El protocolo de liquidez de Bitcoin, Echo Protocol, sufrió un incidente de seguridad en la cadena Monad. El atacante primero acuñó no autorizadamente 1.000 eBTC y luego utilizó parte de ellos como garantía para tomar prestados activos y transferirlos entre cadenas. El equipo del proyecto indicó que, según las investigaciones actuales, el monto afectado real es de aproximadamente 816.000 dólares estadounidenses.
La ruta de ataque involucra la acuñación y el puente cruzado
La institución de seguridad en cadena PeckShield, citando información de investigadores, indicó que el atacante acuñó aproximadamente 76,70 millones de dólares en eBTC y depositó 45 eBTC en Curvance. Luego, el atacante prestó aproximadamente 11.29 WBTC, los transfirió a Ethereum y los cambió por ETH, finalmente transfiriendo 384 ETH a Tornado Cash.
Echo Protocol confirmó posteriormente en las redes sociales que el problema se debió a la compromisión de la clave de administración que afectó el despliegue de Monad. El equipo indicó que la red Monad en sí no se vio afectada y sigue funcionando normalmente.
El equipo del proyecto afirma que ha recuperado los permisos de gestión.
Echo Protocol indica que el equipo ha recuperado el control de las claves de administración y ha destruido las 955 eBTC restantes en manos del atacante. El equipo también enfatizó que, hasta el momento, este incidente se limita a la implementación en Monad, sin evidencia de compromiso en Aptos.
El equipo del proyecto también indicó que eBTC en Monad y aBTC en Aptos son dos activos independientes que no se pueden conectar directamente. Actualmente, la exposición al riesgo en el lado de Aptos es de aproximadamente 71.000 dólares estadounidenses, distribuida en el mercado de préstamos de Echo y los pools de liquidez de Hyperion, y aún no se ha confirmado ninguna pérdida de fondos.
La función de puente entre cadenas ha sido suspendida
Como medida de emergencia, Echo Protocol ha suspendido la función de puente cruzado de la implementación de Monad y ha completado la actualización de los contratos relacionados para limitar las operaciones afectadas y fortalecer el control de permisos sensibles. Aunque no se han detectado anomalías en Aptos, el equipo ha suspendido la función de puente de Aptos y ha interrumpido el servicio Echo Aptos Lending.
El equipo del proyecto también indicó que está actualizando su implementación de puente de la serie EVM para fortalecer aún más el control entre cadenas y reducir los riesgos operativos.
Este evento vuelve a poner de manifiesto la dependencia de los protocolos DeFi en infraestructuras fuera de la cadena y la gestión centralizada de claves. Recientemente, THORChain, TrustedVolumes y KelpDAO también sufrieron incidentes de seguridad, lo que ha vuelto a atraer la atención sobre los riesgos operativos y de gestión de permisos en los protocolos DeFi.