Протокол ликвидности биткойна Echo Protocol столкнулся с инцидентом безопасности при развертывании на цепочке Monad. Злоумышленник сначала несанкционированно создал 1000 eBTC, а затем использовал часть из них в качестве залога для заимствования активов и их межцепочечной передачи. Команда проекта сообщила, что, согласно текущим результатам расследования, фактический ущерб составил около 816 000 долларов США.
Путь атаки включает чеканку и кросс-чейн
Цифровой безопасностный агент PeckShield, со ссылкой на информацию исследователей, сообщил, что злоумышленник выпустил примерно 76,7 миллиона долларов США в виде eBTC и поместил 45 eBTC в Curvance. Затем злоумышленник занял около 11,29 WBTC, перевел их на Ethereum и обменял на ETH, в итоге переведя 384 ETH в Tornado Cash.
Echo Protocol позже подтвердила в социальных сетях, что проблема возникла из-за компрометации административного ключа, повлиявшего на развертывание Monad. Команда заявила, что сама сеть Monad не затронута и продолжает работать в штатном режиме.
Проектная команда заявила, что восстановила управленческие права
Echo Protocol сообщает, что команда вновь получила контроль над управляющим ключом и уничтожила оставшиеся 955 eBTC у злоумышленника. Проект также подчеркивает, что на данный момент инцидент ограничивается развертыванием на Monad, и нет доказательств взлома Aptos.
Проектная команда также отметила, что eBTC на Monad и aBTC на Aptos — это два отдельных актива, которые нельзя напрямую соединить через мост. Текущая экспозиция на стороне Aptos составляет около 71 000 долларов США и распределена между рынком заимствований Echo и пула ликвидности Hyperion; потери средств пока не подтверждены.
Функция межсетевого взаимодействия приостановлена
В качестве экстренной меры Echo Protocol приостановил межсетевую функцию развертывания Monad и завершил обновление соответствующих смарт-контрактов для ограничения затронутых операций и усиления контроля над чувствительными правами. Хотя аномалий на стороне Aptos не обнаружено, команда приостановила функцию моста Aptos и отключила сервис Echo Aptos Lending.
Проектная команда также сообщила, что проводит обновление своей серии EVM-мостов для дальнейшего усиления контроля над межцепочечными операциями и снижения операционных рисков.
Этот инцидент вновь выявил зависимость DeFi-протоколов от внеблокчейн-инфраструктуры и централизованного управления ключами. В последнее время безопасность также была нарушена в THORChain, TrustedVolumes и KelpDAO, что снова привлекло внимание к рискам эксплуатации и управления правами доступа в DeFi-протоколах.