اختراق بروتوكول Echo: حادثة سك eBTC بقيمة 76.7 مليون دولار على Monad

تعرضت شركة Echo Protocol، وهي بروتوكول لسيولة بيتكوين وأصولٍ اصطناعية مبني على منظومة Monad، لاختراق كبير بعد أن قام المهاجمون بإصدار ما يقارب 1,000 رمز eBTC بقيمة تقارب 76.7 مليون دولار، عبر مفتاح مسؤول مخترق مرتبط بعملية نشر Monad الخاصة بها. وجرى الإبلاغ عن الاختراق أولاً من قِبل محللي السلسلة على السلسلة (on-chain) وباحثي أمن بلوك تشين، الذين رصدوا نشاط إصداراً غير اعتيادي يتعلق بسوق eBTC لدى Echo على Monad. ووفقاً لعدة تقارير أمنية، قام المهاجم بإصدار رموز eBTC غير مدعومة، قبل أن يستخدم جزءاً من المراكز كضمان ضمن بروتوكولات التمويل اللامركزي (DeFi) لاستخراج أصول إضافية. وبعد ذلك، أكدت Echo Protocol الحادث في بيان رسمي، قائلة إن مصدر الاختراق هو اختراق مفتاح مسؤول مرتبط بنشر eBTC المستند إلى Monad لديها، وليس عيباً داخل سلسلة Monad نفسها. ويقدّر باحثون أمنيون أن ما يعادل نحو 816,000 دولار من الأصول تم تحويلها بنجاح خارج المنظومة قبل تطبيق إجراءات التخفيف.

## تفاصيل الهجوم وتدفق الأصول

حدد محققو البلوك تشين تسلسل معاملات المهاجم عبر عدة بروتوكولات وشبكات. أودع المهاجم نحو 45 eBTC في بروتوكول إقراض Curvance واقترض حوالي 11.29 بيتكوين مغلف (wrapped Bitcoin) قبل تحويل الأصول من Monad إلى Ethereum عبر الجسر. ثم تم تبديل الأموال لاحقاً إلى Ether وتم توجيه جزء منها عبر Tornado Cash في محاولة لإخفاء مسارات المعاملات.

استعادت Echo Protocol السيطرة على مفتاح المسؤول المخترق وقامت بحرق 955 eBTC التي بقيت تحت سيطرة المهاجم.

## إيقاف معاملات عبر السلاسل أثناء التحقيق

بعد وقوع الاختراق، أوقفت Echo Protocol جميع المعاملات عبر السلاسل المرتبطة بنشر Monad، بينما لا تزال التحقيقات جارية. وتقوم الفرقة بترقية عقود الجسور وتعزيز أنظمة التحكم في الصلاحيات ضمن جهود المعالجة المستمرة.

وشددت Echo Protocol على أن الحادث يبدو معزولاً عن نشر Monad، وأن الأصول المرتبطة بالمشروع والتي تعتمد على Aptos لم تتأثر مباشرة. وأوضحت أن منتجات aBTC المعتمدة على Aptos وeBTC المعتمدة على Monad تعمل بشكل مستقل دون وظيفة جسر مباشرة بين النظامين.

كما أعلنت Monad أن البنية التحتية الأساسية للشبكة لم تتعرض للاختراق. ويواصل باحثو الأمن ومساهمون في النظام البيئي مراقبة المحافظ المرتبطة بحثاً عن أي نشاط مشبوه إضافي أو محاولات غسل جديدة تتعلق بالأموال المتبقية.

## تصاعد مخاوف أمن التمويل اللامركزي (DeFi)

يضاف اختراق Echo Protocol إلى عدد متزايد من حوادث أمن كبرى في قطاع التمويل اللامركزي خلال شهر مايو. ولاحظت شركات تحليل البلوك تشين أن حادث Echo شكّل ما لا يقل عن 14 اختراقاً للعملات المشفرة تم الإبلاغ عنه علناً خلال الشهر.

وأشارت شركات أمنية تتعقب الاختراق إلى المخاطر التشغيلية المرتبطة بصلاحيات المسؤول المركزية ضمن أنظمة تبدو لامركزية من حيث المبدأ. وأشار عدة باحثين إلى أن المفاتيح الخاصة المخترقة وحماية التحكم في الوصول غير الكافية تُعد أسباباً متكررة وراء هجمات DeFi الأخيرة.

كما سلط الهجوم الضوء على تزايد تعقيد استراتيجيات استغلال عبر السلاسل. ومن خلال الاستفادة من أسواق الإقراض والأصول الاصطناعية والجسور وبنية الخصوصية عبر عدة شبكات، يواصل المهاجمون إظهار تقنيات غسيل متقدمة تُعقّد جهود الاسترداد بالنسبة للبروتوكولات المتأثرة.

لا تزال التحقيقات جارية بشأن النطاق الكامل للاختراق وخيارات التعافي المحتملة.