Protokol likuiditi Bitcoin, Echo Protocol, mengalami insiden keselamatan semasa pelaksanaannya di rantai Monad. Penyerang terlebih dahulu mencetak 1,000 eBTC tanpa kebenaran, kemudian menggunakan sebahagian daripadanya sebagai jaminan untuk meminjam aset dan memindahkannya secara lintas rantai. Pihak projek menyatakan, berdasarkan penyiasatan semasa, jumlah yang terjejas sebenar adalah sekitar USD 816,000.
Laluan serangan melibatkan penuaan dan lintas rantai
Lembaga keselamatan rantai PeckShield, merujuk kepada maklumat penyelidik, menyatakan bahawa penyerang mencetak eBTC bernilai kira-kira US$76.7 juta, dan menyimpan 45 eBTC ke dalam Curvance. Selepas itu, penyerang meminjamkan sebanyak 11.29 WBTC, menghantar ke Ethereum dan menukarnya kepada ETH, akhirnya menghantar 384 ETH ke Tornado Cash.
Echo Protocol kemudian mengesahkan di platform sosial bahawa masalah tersebut berasal daripada kunci pengurusan yang terjejas dalam pelaksanaan Monad. Pasukan menyatakan bahawa rangkaian Monad itu sendiri tidak terjejas dan masih berfungsi dengan normal.
Pihak projek menyatakan bahawa kuasa pengurusan telah dipulihkan.
Echo Protocol menyatakan bahawa pasukan telah memulihkan kawalan terhadap kunci pengurusan dan memusnahkan 955 eBTC yang masih berada di tangan penyerang. Pihak projek juga menekankan bahawa insiden ini, sejauh ini, hanya terhadap pelaksanaan Monad, dan tiada bukti yang ditemui bahawa Aptos telah diserang.
Pihak projek juga menjelaskan bahawa eBTC di Monad dan aBTC di Aptos adalah dua aset yang berasingan dan tidak boleh dihubungkan secara langsung. Pada masa ini, eksposur risiko di sisi Aptos adalah sekitar USD 71,000, yang tersebar di pasaran pinjaman Echo dan kolam likuiditi Hyperion, dan belum disahkan ada kerugian dana.
Fungsi lintas rantai telah dihentikan
Sebagai langkah kecemasan, Echo Protocol telah menghentikan fungsi lintas rantai untuk pelaksanaan Monad, serta menyelesaikan pengupgradan kontrak terkait untuk membatasi operasi yang terjejas dan memperkuat kawalan keizinan sensitif. Walaupun tiada anomali ditemui di sisi Aptos, pasukan telah menghentikan fungsi jambatan Aptos dan menghentikan perkhidmatan Echo Aptos Lending.
Pihak projek juga menyatakan bahawa mereka sedang meningkatkan penyebaran jambatan siri EVM mereka untuk memperkuatkan kawalan antara rantai dan mengurangkan risiko operasi.
Peristiwa ini sekali lagi menunjukkan ketergantungan protokol DeFi terhadap infrastruktur luar rantai dan pengurusan kunci terpusat. Baru-baru ini, THORChain, TrustedVolumes, dan KelpDAO juga mengalami insiden keselamatan berturut-turut, sehingga risiko operasi dan pengurusan keizinan protokol DeFi sekali lagi mendapat perhatian.