Протокол ліквідності біткоїна Echo Protocol став жертвою безпекової події під час розгортання на ланцюзі Monad. Зловмисник спочатку несанкціоновано відлив 1000 eBTC, а потім використав частину з них як забезпечення для отримання позик і міжланцюгового переказу. Команда проекту повідомила, що згідно з поточними результатами розслідування, реальна сума, що постраждала, становить приблизно 816 000 доларів США.
Шлях атаки пов’язаний із чеканкою та крос-чейнінгом
Ланч-безпечна організація PeckShield, посилаючись на інформацію дослідників, повідомляє, що атакуючий випустив приблизно 76,7 мільйона доларів США eBTC і внес 45 eBTC до Curvance. Після цього атакуючий позичив приблизно 11,29 WBTC, перевів їх на Ethereum, обміняв на ETH і нарешті перевів 384 ETH до Tornado Cash.
Echo Protocol пізніше підтвердив у соціальних мережах, що проблема виникла через компрометацію адміністративного ключа, що впливає на розгортання Monad. Команда зазначила, що сама мережа Monad не постраждала і продовжує працювати в нормальному режимі.
Розробники заявляють, що відновили управлінські повноваження
Echo Protocol повідомляє, що команда знову отримала контроль над адміністративним ключем та знищила залишкові 955 eBTC у руках атакувача. Проект підкреслює, що наразі подія обмежується впровадженням на Monad, і немає доказів компрометації Aptos.
Проектна команда також зазначила, що eBTC на Monad і aBTC на Aptos — це два окремих активи, які не можна безпосередньо з’єднати через міст. Наразі ризикова експозиція на стороні Aptos становить близько 71 000 доларів США і розподілена між ринком позик Echo та ліквідністю Hyperion; збитки коштів ще не підтверджені.
Функція міжланцюгової взаємодії призупинена
Як заходи з надзвичайної ситуації, Echo Protocol призупинив міжланцюгові функції, пов’язані з Monad, і завершив оновлення відповідних контрактів, щоб обмежити впливовані операції та підсилити контроль над чутливими правами. Хоча аномалій на стороні Aptos не виявлено, команда призупинила функціонал моста Aptos та припинила сервіс Echo Aptos Lending.
Проектна команда також зазначила, що проводить оновлення своєї серії EVM-мостів для подальшого підсилення міжланцюгового контролю та зменшення операційних ризиків.
Цей інцидент знову виявив залежність DeFi-протоколів від інфраструктури поза ланцюгом та централизованого управління ключами. Недавно безпеку порушено також у THORChain, TrustedVolumes та KelpDAO, що знову привернуло увагу до ризиків експлуатації та управління правами доступу DeFi-протоколів.