A decentralizált pénzügyi protokoll Echo Protocol súlyos biztonsági incidenst szenvedett el, miután egy támadó megszerezte az adminisztrátor magánkulcsát, és körülbelül 1 000 eBTC tokent bocsátott ki a Monad blokkláncon. A blockchain-elemző cég PeckShield és az on-chain monitorozó szolgáltatás Lookonchain egyaránt azonosította a kiaknázást május 19-én, megjegyezve, hogy az előállított szintetikus Bitcoin-tokenek nominális értéke körülbelül 76,7 millió dollár volt.
Vizsgálati adatok szerint a kiaknázás operatív konfigurációs hibákból adódott, és nem a smart contract kódjának sebezhetőségeiből. Az egység-aláírású adminisztrátori szerep, a több aláírást igénylő kormányzási modul hiánya és a kiadási korlátok hiánya lehetővé tette a támadó számára, hogy a mint funkciót meghívja anélkül, hogy belső készlet-ellenőrzéseket végrehajtott volna. A protokoll timelock-ja és a rate limiting mechanizmusok nem léptek érvénybe, lehetővé téve a jogosulatlan token-képzést azonnal.
A kibocsátást követően a támadó megkísérelte részben mosni a bevételeket azáltal, hogy 45 eBTC-t letétbe helyezett a Curvance hitelezési és likviditás-kezelési protokollba. A támadó a letét ellenében 11,3 wBTC-t kölcsönvett, a pénzeszközöket átvezette az Ethereum hálózatra, és a tokeneket 384 ETH-re cserélte. Tornado Cash-t keverési szolgáltatásként használták, amelyen keresztül 822 000 dollár értékű ETH került átirányítva. A blokklánc-vizsgálati adatok szerint 955 eBTC, becsült értéke körülbelül 73 millió dollár, a támadó címén maradt, amíg az Echo Protocol visszaszerezte a kompromittált admin kulcsát. A protokoll adminisztrátorai ezt követően elégették a 955 eBTC-t, ezzel semlegesítve a jogosulatlan kínálat nagy részét.
A protokoll csapata közleményei megerősítették, hogy a keresztláncú tranzakciók továbbra is felfüggesztve maradnak a kormányzás és üzemeltetési ellenőrzések teljes auditja érdekében. A Monad hálózat társalapítója, Keone Hon megerősítette, hogy a mögöttes réteg-1 blokklánc érintetlen maradt és a normál üzem továbbra is zajlott. A Curvance felfüggesztette az érintett eBTC-piacot a kockázat csökkentése és a másodlagos kiaknázások megelőzése érdekében.
Az incidens rámutat arra, hogy 2026 során széles körben nőtt a DeFi protokollok kiaknázásainak előfordulása, miközben a működési kormányzás hibái támadók fókuszpontjaivá váltak. Jelentős példák közé tartozik a THORChain május 15-én történt 10 millió dolláros kiaknázása és a Verus Protocol keresztlánc-híd hackje, amely 11,6 millió dollár kárt okozott. Májusban a protokoll-hackek összes vesztesége meghaladta a 100 millió dollárt, ami felhívásokat szült a standardizált operációs auditokra és a több aláírást igénylő kormányzási modellek bevezetésére a smart contractok telepítéseknél.
A biztonsági szakértők javasolják a timelock-szerződések, készlet-korlátok, többaláírásos szerepek és a decentralizált autonóm szervezet (DAO) keretrendszerek alkalmazását a single-point-of-failure kockázatainak mérséklésére. Az iparági résztvevők várják az Echo Protocol utóvizsgálati jelentését, hogy felmérjék a hosszú távú kormányzás fejlesztéseit és az érintett likviditást nyújtók és token-tulajdonosok kártérítési terveit.
Hozzászólások (0)