تعرض بروتوكول التمويل اللامركزي Echo Protocol لحدث أمني كبير بعد أن استولى المهاجم على المفتاح الخاص بالإدارة وقام بسك نحو 1000 رمز eBTC على سلسلة موناد. وأشارت كل من PeckShield لتحليلات البلوكشين وخدمة Lookonchain للمراقبة على السلسلة إلى وقوع الاستغلال في 19 مايو، مع الإشارة إلى أن الرموز المصطنعة من البيتكوين التي تم سكّها كانت لها قيمة اسمية تقارب 76.7 مليون دولار.
تشير تفاصيل التحقيق إلى أن الاستغلال نتج عن إعدادات تشغيلية خاطئة بدلاً من ثغرات في كود العقد الذكي. فدور الإدارة بتوقيع واحد، وغياب وحدة حوكمة بتوقيعات متعددة، وعدم وجود سقوف للإمداد مكّن المهاجم من استدعاء دالة السك دون أي فحص داخلي لضمان الإمداد. كما لم تُفْعَّل آليات التايم لوك وتحديد المعدل، مما سمح بإنشاء رموز غير مصرح بها فوريًا.
بعد عملية السك، حاول المهاجم غسل جزء من العائدات عن طريق إيداع 45 eBTC في بروتوكول Curvance للإقراض وإدارة السيولة. اقترض المهاجم 11.3 wrapped Bitcoin (wBTC) مقابل الإيداع، ونقل الأموال إلى الإيثريوم، واستبدل الرموز مقابل 384 ETH. استخدمت Tornado Cash كخدمة خلط، والتي تم من خلالها توجيه ما قيمته 822,000 دولار من ETH. وتظهر بيانات الأدلة الجنائية البلوكتشينية أن 955 eBTC، بقيمة تقارب 73 مليون دولار، بقيت في عنوان المهاجم حتى استعادة Echo Protocol السيطرة على المفتاح الإداري المخترَق. ثم قام مسؤولو البروتوكول بحرق 955 eBTC، مما أبطَل معظم العرض غير المصرّح به.
أكّدت تصريحات فريق البروتوكول أن المعاملات عبر السلاسل الأخرى ما تزال معلقة في انتظار إجراء تدقيق كامل للحوكمة والضوابط التشغيلية. وأكد كو-مؤسس شبكة Monad Keone Hon أن الطبقة الأساسية 1 لم تتأثر واستمرت في عملياتها الطبيعية. قامت Curvance بإيقاف سوق eBTC المتأثر لاحتواء المخاطر ومنع الاستغلالات الثانوية.
يسلط الحادث الضوء على زيادة واسعة النطاق في هجمات بروتوكولات DeFi خلال 2026، حيث تصبح إخفاقات الحوكمة التشغيلية محاور رئيسية للمهاجمين. من الأمثلة الملحوظة استغلال THORChain بقيمة 10 ملايين دولار في 15 مايو وهجوم جسر Verus Protocol العابر للسلاسل الذي استنزف 11.6 مليون دولار. تجاوزت الخسائر المجمّعة من اختراقات البروتوكولات في مايو الآن 100 مليون دولار، مما يعزز الدعوات إلى تدقيقات تشغيلية موحدة ونماذج حوكمة بتوقيعات متعددة في نشر العقود الذكية.
ينصح خبراء الأمن باعتماد عقود التايم لوك، وحدود الإمداد، وأدوار متعددة التوقيعات، وأطر منظمة مستقلة لامركزية (DAO) للحد من مخاطر نقطة فشل واحدة. ينتظر أصحاب الصناعة إصدار Echo Protocol لتقرير ما بعد الحدث لتقييم التحسينات طويلة الأجل في الحوكمة وخطط التعويض لمزودي السيولة والمتداولين بالرموز المتأثرة.
التعليقات (0)