استُغلّ بروتوكول التمويل اللامركزي Echo Protocol بعد قيام مهاجم بتسجيل حوالي 1,000 eBTC غير مصرح بها على البروتوكول المُتاح على سلسلة Monad. أفادت شركة أمن البلوكشين PeckShield ومنصة التحليلات Lookonchain بالحادث يوم الثلاثاء، مشيرةً إلى أن القراصنة قاموا بإنشاء 1,000 بيتكوين اصطناعية (eBTC) بقيمة تقارب 76.7 مليون دولار. أكد Echo Protocol يوم الثلاثاء أنه يحقق في حادث أمني يؤثر على جسر Echo على Monad، مع بقاء جميع معاملات الربط بين السلاسل معلّقة خلال فترة التحقيق. ووفقاً للمطوّر في مجال البلوكشين "Marioo"، نتج الاستغلال عن اختراق مفتاح خاص خاص بمدير النظام—فشل تشغيلي وليس تقنياً. يأتي هذا الحادث في وقت تشهد فيه حالات استغلال أوسع نطاقاً في مجال DeFi، إذ تم اختراق ما لا يقل عن 12 بروتوكولاً خلال الشهر الجاري.
## محاولة غسل الأموال لدى المهاجم والحيازات الحالية
وفقاً لـ PeckShield، حاول المهاجم غسل جزء من الأموال المسروقة عبر إيداع 45 eBTC (بقيمة تقارب 3.45 مليون دولار) في بروتوكول إقراض التمويل اللامركزي Curvance لإدارة السيولة. ثم قام المهاجم بعد ذلك بالاقتراض من 11.3 وِثِق بيتكوين (wBTC) بقيمة 868,000 دولار مقابل الإيداع، وربط الرموز إلى Ethereum، ثم استبدلها بـ ETH، وأرسل 384 ETH بقيمة تقارب 822,000 دولار إلى خدمة خلط Tornado Cash.
وحتى وقت التقرير، لا يزال المهاجم يحتفظ بـ 955 eBTC بقيمة تقارب 73 مليون دولار، وفقاً لبيانات DeBank.
لا يزال المهاجم يحتفظ بـ 95% من العملات المشفرة المسروقة. المصدر: DeBank
## السبب الجذري: اختراق المفتاح الخاص لمدير النظام
ذكر مطوّر البلوكشين "Marioo" أن الاستغلال لم ينجم عن خلل في عقد ذكي، بل عن اختراق مفتاح خاص لمدير النظام، وكان السبب الجذري "تشغيلياً وليس تقنياً". وأضاف Marioo أن عقد eBTC "عمل تماماً كما صُمّم"، وحدد ثغرات من بينها وجود توقيع واحد لدور المدير، وعدم وجود آلية timelock، وعدم وجود حد أقصى لإمداد الإنشاء أو معدل، وعدم إجراء "فحص سلامة الإمداد" من قِبل Curvance مقابل الضمان المُنشأ حديثاً.
أفادت Curvance بأنها كانت على علم بـ "اللاّنَمطية" التي رُصدت في سوق eBTC لدى Echo، وأكدت عدم وجود اختراق لعقودها الذكية. وأوقف البروتوكول السوق المتأثر مؤقتاً للتحقيق.
## ردود البروتوكول والشبكة
أوضح المؤسس المشارك لشبكة Monad Keone Hon على X أن "شبكة Monad غير متأثرة وتعمل بشكل طبيعي". وقال Echo Protocol إنه سيقدم تحديثات عبر قنواته الرسمية مع توفر مزيد من المعلومات.
## أزمة أوسع في أمن DeFi خلال 2026
كان هذا العام صعباً على أمن DeFi، إذ استُغلّت عشرات البروتوكولات مقابل مئات الملايين من العملات المشفرة، كما أغلقت أكثر من 20 بروتوكولاً خدماتها.
تضمنت اثنتان من أكبر عمليات الاختراق في هذا العام استغلال Drift Protocol، الذي فقد 285 مليون دولار، وKelp DAO، الذي تم استغلاله مقابل 292 مليون دولار في أبريل. وفي يوم الاثنين، تم استغلال جسر Ethereum التابع لبروتوكول Verus عبر رسالة مزيفة لنقل عبر السلاسل سمحت للمهاجم بسرقة ما لا يقل عن 11.6 مليون دولار من العملات المشفرة. أوقف بروتوكول السيولة اللامركزية THORChain التداول يوم الجمعة بعد أن أشار المحقق ZachXBT في مجال البلوكشين إلى وجود استغلال مُشتبه بقيمة 10 ملايين دولار. وتعرضت Transit Finance لاستغلال عبر عقد ذكي متروك (deprecated)، ما أدى إلى خسارة 1.88 مليون دولار في الأسبوع السابق.
