Naranasan ng Bitcoin liquidity protocol na Echo Protocol ang isang security incident sa pag-deploy nito sa chain na Monad. Unang nag-cast ang attacker nang walang pahintulot ng 1,000 eBTC, at pagkatapos ay ginamit ang ilan sa mga ito bilang collateral upang makakuha ng mga asset at i-transfer sa ibang chain. Binigkas ng team ng proyekto na batay sa kasalukuyang imbestigasyon, ang aktwal na pinsalang naranasan ay humigit-kumulang $816,000.
Ang path ng pag-atake ay kasama ang paggawa at cross-chain
Ang chain security firm na PeckShield, ayon sa impormasyon ng researcher, ay nagsabing ang attacker ay nag-mint ng halos $76.7 milyon na eBTC at isinara ang 45 eBTC sa Curvance. Pagkatapos, ang attacker ay nag-borrow ng halos 11.29 WBTC, isinulat ito sa Ethereum at nilipat sa ETH, at sa huli ay isinaparado ang 384 ETH sa Tornado Cash.
Kinumpirma ng Echo Protocol sa mga social media platform na ang problema ay nagmula sa pagbubukas ng administrative key na nakakaapekto sa deployment ng Monad. Sinabi ng team na hindi naapektuhan ang Monad network at patuloy itong gumagana nang normal.
Sinasabi ng project team na naibalik na ang pamamahalang karapatan
Ipinahayag ng Echo Protocol na muli nilang kinontrol ang management key at nasira ang natitirang 955 eBTC sa kamay ng attacker. Tekad ng proyekto na ang insidente ay limitado lamang sa Monad deployment, at walang ebidensya na nasira ang Aptos.
Sinabi rin ng projekto na ang eBTC sa Monad at ang aBTC sa Aptos ay dalawang magkakahiwalay na asset at hindi direktang maiuugnay. Ang kasalukuyang panganib sa Aptos ay humigit-kumulang $71,000, na nakalat sa mga merkado ng pautang ng Echo at mga pool ng likuididad ng Hyperion, at hindi pa nasumpungan ang anumang pagkawala ng pondo.
Ang cross-chain function ay nakapagpahinga na
Bilang isang pagsasagawa sa kritikal na sitwasyon, sinuspensyon na ng Echo Protocol ang cross-chain functionality ng Monad at natapos ang pag-upgrade ng mga kontrata upang limitahan ang mga apektadong operasyon at palakasin ang kontrol sa sensitibong pahintulot. Bagaman hindi pa nakikita ang anumang anomali sa Aptos, sinuspensyon ng koponan ang aptos bridge functionality at siniguro ang Echo Aptos Lending service.
Ang project team ay naglabas din na nag-aayos sila ng kanilang EVM bridge deployment upang dagdagan pa ang cross-chain control at bawasan ang operational risk.
Ipinakita muli ng insidente na ito ang pagkakasalalay ng mga DeFi protocol sa mga infrastruktura sa labas ng chain at sentralisadong pamamahala ng mga susi. Sa nakaraang panahon, may mga insidente na nangyari rin sa THORChain, TrustedVolumes, at KelpDAO, kaya't muli na binabanggit ang mga panganib sa operasyon at pamamahala ng mga karapatan ng mga DeFi protocol.