Протокол Echo постраждав від експлойту з несанкціонованим карбуванням eBTC на 76,7 млн доларів

Echo Protocol, який працює в блокчейні Monad, у вівторок зазнав значного порушення безпеки: зловмисник карбував приблизно 1 000 несанкціонованих токенів eBTC, внаслідок чого без дозволу було створено синтетичний Bitcoin на суму близько 76,7 мільйона доларів. Про інцидент повідомили компанії з безпеки блокчейнів PeckShield і Lookonchain, а Echo Protocol згодом підтвердив, що розслідує проблему безпеки, яка впливає на інфраструктуру його моста. Первинну причину встановили як скомпрометований приватний ключ адміністратора, а не вразливість смартконтракту, за словами розробника блокчейну Marioo, тож це було порушення операційної безпеки, а не технічний недолік коду протоколу.

Деталі експлойту та рух активів

Зловмисник швидко почав переміщати частини викрадених активів через платформи децентралізованих фінансів. За даними PeckShield, хакер депонував 45 eBTC на суму близько 3,45 мільйона доларів у Curvance — платформу DeFi для кредитування та керування ліквідністю. Далі він позичив приблизно 11,3 wrapped Bitcoin вартістю близько 868 000 доларів під заставу, після чого перекинув активи на Ethereum.

Після переказу коштів на Ethereum зловмисник обміняв активи на ETH і зрештою відправив близько 384 ETH, що оцінюється приблизно в 822 000 доларів, через Tornado Cash. Попри ці переміщення, більшість викрадених активів досі не чіпали. Дані DeBank вказують, що атакувальник і надалі контролює приблизно 955 eBTC, що становить близько 95% викраденої криптовалюти й оцінюється приблизно в 73 мільйони доларів.

Виявлені слабкі місця безпеки

Кілька слабких місць безпеки сприяли масштабам експлойту. Серед них: залежність від ролі адміністратора з одною підписною, відсутність механізму timelock, відсутність ліміту пропозиції або ліміту швидкості карбування, а також брак перевірок валідації застави для новокарбованого забезпечення в Curvance.

Відповідь і оновлення статусу

Echo Protocol оголосив, що всі кросчейн-транзакції призупинені, доки триватиме розслідування. Curvance заявив, що його власні смартконтракти не були скомпрометовані, але підтвердив, що призупинив ринок eBTC, на який вплинув інцидент, доки йдуть розслідування. Співзасновник Monad Keone Hon уточнив, що сам блокчейн Monad не постраждав і працює в звичайному режимі.

Експлойт у Echo Protocol додається до зростаючого переліку нещодавніх атак у DeFi, приєднавшись до інцидентів за участі THORChain, Ethereum-моста Verus Protocol, Transit Finance, TrustedVolumes та Ekubo.