Le protocole de liquidité Bitcoin, Echo Protocol, a subi un incident de sécurité sur la chaîne Monad. L'attaquant a d'abord créé non autorisé 1 000 eBTC, puis a utilisé une partie de ceux-ci comme garantie pour emprunter des actifs et les transférer entre chaînes. Selon l'équipe du projet, les investigations actuelles indiquent un montant réellement affecté d'environ 816 000 dollars américains.
Le chemin d'attaque implique la frappe et le transfert interchaînes
L'agence de sécurité sur chaîne PeckShield, citant des informations provenant de chercheurs, indique que l'attaquant a émis environ 76,7 millions de dollars américains d'eBTC, dont 45 eBTC ont été déposés chez Curvance. Ensuite, l'attaquant a emprunté environ 11,29 WBTC, les a transférés sur Ethereum pour les échanger contre des ETH, avant de transférer 384 ETH vers Tornado Cash.
Echo Protocol a ensuite confirmé sur les réseaux sociaux que le problème provenait de la compromission de la clé d'administration affectant le déploiement de Monad. L'équipe a indiqué que le réseau Monad lui-même n'a pas été affecté et continue de fonctionner normalement.
Le projet affirme avoir récupéré les droits de gestion.
Echo Protocol indique que l'équipe a repris le contrôle de la clé d'administration et a détruit les 955 eBTC restants entre les mains de l'attaquant. Le projet souligne également que cet incident semble limité au déploiement sur Monad, sans preuve d'une compromission sur Aptos.
Le projet a également précisé que eBTC sur Monad et aBTC sur Aptos sont deux actifs indépendants qui ne peuvent pas être directement pontés. L'exposition actuelle sur le côté Aptos s'élève à environ 71 000 dollars américains, répartie entre le marché de prêt d'Echo et les piscines de liquidité de Hyperion ; aucune perte de fonds n'a pour l'instant été confirmée.
La fonction cross-chain est suspendue
En tant que mesure d'urgence, Echo Protocol a suspendu la fonction cross-chain du déploiement de Monad, effectué une mise à niveau des contrats associés afin de limiter les opérations affectées et renforcer le contrôle des autorisations sensibles. Bien qu'aucune anomalie n'ait été détectée du côté d'Aptos, l'équipe a suspendu la fonction de pont vers Aptos et interrompu le service Echo Aptos Lending.
Le projet indique également qu'il améliore son déploiement de ponts de la série EVM pour renforcer davantage le contrôle interchaîne et réduire les risques opérationnels.
Cet incident révèle à nouveau la dépendance des protocoles DeFi aux infrastructures hors chaîne et à la gestion centralisée des clés. Récemment, THORChain, TrustedVolumes et KelpDAO ont également subi des incidents de sécurité, réactivant l'attention sur les risques liés à l'exploitation et à la gestion des autorisations des protocoles DeFi.