Il protocollo di finanza decentralizzata Echo Protocol ha subito un grave incidente di sicurezza dopo che un attaccante ha compromesso la chiave privata dell'amministratore e ha mintato circa 1.000 token eBTC sulla blockchain Monad. L'azienda di analisi della blockchain PeckShield e il servizio di monitoraggio on-chain Lookonchain hanno identificato l'exploit il 19 maggio, osservando che i token Bitcoin sintetici mintati avevano un valore nozionale di circa 76,7 milioni di dollari.
I dettagli dell'indagine indicano che l'exploit è derivato da configurazioni operative errate piuttosto che da vulnerabilità nel codice dei contratti intelligenti. Il ruolo di amministratore con firma singola, l'assenza di unModulo di governance a firma multipla e la mancanza di limiti di fornitura hanno permesso all'attaccante di invocare la funzione di mint senza attivare alcun controllo di sanità dell'offerta interna. I meccanismi di timelock e di rate limiting del protocollo non sono stati attivati, permettendo la creazione istantanea di token non autorizzata.
Dopo la mint, l'attaccante ha tentato di riciclare parte dei proventi depositando 45 eBTC nel protocollo Curvance di prestito e gestione della liquidità. L'attaccante ha preso in prestito 11,3 wrapped Bitcoin (wBTC) contro il deposito, ha trasferito i fondi su Ethereum e ha scambiato i token per 384 ETH. Tornado Cash è stato usato come servizio di mixing, attraverso il quale sono stati instradati ETH per un valore di 822.000 dollari. I dati forensi della blockchain mostrano che 955 eBTC, valutati circa 73 milioni di dollari, sono rimasti all'indirizzo dell'attaccante finché Echo Protocol non ha ripreso il controllo della chiave amministratore compromessa. I responsabili del protocollo hanno successivamente bruciato i 955 eBTC, neutralizzando la maggior parte dell'offerta non autorizzata.
Le dichiarazioni del team del protocollo hanno confermato che le transazioni cross-chain rimangono sospese in attesa di una completa verifica delle governance e dei controlli operativi. Il co-fondatore della rete Monad, Keone Hon, ha verificato che la blockchain di livello 1 sottostante non è stata interessata e ha continuato a funzionare normalmente. Curvance ha messo in pausa il mercato eBTC interessato per contenere il rischio e prevenire exploit secondari.
L'incidente evidenzia un aumento su scala industriale degli exploit nei protocolli DeFi nel 2026, poiché i fallimenti della governance operativa diventano punti focali per gli attaccanti. Esempi notevoli includono l'exploit da 10 milioni di dollari di THORChain del 15 maggio e l'hack del cross-chain bridge del Verus Protocol che ha prosciugato 11,6 milioni di dollari. Le perdite combinate dai hack dei protocolli a maggio superano ora i 100 milioni di dollari, alimentando le richieste di audit operativi standardizzati e modelli di governance a firma multipla nelle implementazioni degli smart contract.
Gli esperti di sicurezza raccomandano l'adozione di contratti timelock, limiti di fornitura, ruoli a multi-firma e quadri di organizzazione autonoma decentralizzata (DAO) per mitigare i rischi di single-point-of-failure. Gli attori del settore attendono il rapporto post-mortem di Echo Protocol per valutare i miglioramenti della governance a lungo termine e i piani di rimborso per i fornitori di liquidità interessati e i detentori di token.
Commenti (0)