Орталықсыздандырылған қаржы протоколы Echo Protocol-ке ірі қауіпсіздік оқиғасы орын алды: шабуыл жасаушы әкімші жеке кілтін бұзып, Monad блокчейнінде шамамен 1 000 eBTC токенін шығарды. Блокчейн аналитикасы PeckShield және он-чейн мониторинг қызметі Lookonchain екеуі де оқиғаны 19 мамырда анықтады, шығарылған синтетикалық Bitcoin токендерінің номиналды құны шамамен 76,7 миллион доллар екенін атап өтті.
Тексеру нәтижелері оқиғаның операциялық баптаулардың дұрыс емес конфигурацияларынан туындағанын, смарт-құқық кодының осалдықтарынан емес екенін көрсетеді. Бір қолтаңбалы әкімші рөлі, көпқолтаңбалы басқару модулінің жоқтығы және жеткізілімнің шектеулерінің болмауы шабуылдаушыға mint функциясын іске қосуға мүмкіндік беріп, ішкі қордың сау тексерулері іске қосылмады. Протоколдың таймлок (уақытша бұғаттау) және жылдамдық шектеу механизмдері іске қосылмағандықтан рұқсатсыз токендерді бірден шығаруға мүмкіндік туды.
Mint шығарылған соң шабуылдаушы кірістердің бір бөлігін заңдастыру мақсатында 45 eBTC-ті Curvance lending және liquidity management протоколына салды. Шабуылдаушы депозитке қарсы 11,3 Wrapped Bitcoin (wBTC) қарызға алды, қаражатты Ethereum-ға көпір арқылы аударды және токендерді 384 ETH-ке айырбастады. Tornado Cash ақша-лату қызметі ретінде пайдаланды, оның арқылы 822 000 долларлық ETH бағытталды. Блокчейн форензикалық деректерге сәйкес 955 eBTC, шамамен 73 миллион долларға бағаланған, Echo Protocol бүлінген әкімші кілтін қайта бақылауға алғанша шабуыл жасаушының мекенжайында қалды. Протокол әкімшілері кейін 955 eBTC-ті күйдіріп жіберді, рұқсатсыз ұсыныстың көп бөлігін бейтараптандырды.
Протокол командасының мәлімдемелері бойынша кросс-чейн транзакциялар басқару және операциялық бақылаулардың толық аудиті аяқталғанша тоқтатылғанын растады. Monad желісінің негізгі Layer-1 блокчейні зақымданбағанын және қалыпты операциялар жалғасып жатқанын Кеоне Хон растады. Curvance қауіп-қатерді шектеу және қосалқы exploit-тердің алдын алу үшін зардап шеккен eBTC нарығын тоқтатты.
Бұл оқиға 2026 жылы DeFi протоколдарының индустрия бойынша кең ауқымдағы осалдықтарының артуын айқындайды, өйткені операциялық басқару кемшіліктері шабуылшылар үшін нысанаға айналуда. THORChain-нің 15 мамырдағы 10 миллион долларлық осалдыққа ұшырауы және Verus Protocol кросс-чейн көпірінің хакі нәтижесінде 11,6 миллион доллар жұмсалды. Мамыр айында протокол бұзуларынан жалпы шығындар 100 миллион доллардан асады; бұл операциялық аудиттерді стандарттау және смарт контрактыларды көпқолтаңбалы басқару модельдерін енгізу қажеттілігін көрсетеді.
Қауіпсіздік мамандары таймлок келісім-шарттарын, жеткізілімнің шектеулерін, көпқолтаңбалы рөлдерді және децентрализован автономды ұйым (DAO) құрылымдарын қабылдауды ұсынады, осылайша бір нүктелі сәтсіздік тәуекелдерін азайтуға болады. Индустрия қатысушылары Echo Protocol-тің оқиғадан кейінгі талдау есебін күтіп, зардап шеккен ликвидті провайдерлер мен токен иелеріне арналған ұзақ мерзімді басқару жақсартуларын және өтемақы жоспарларын бағалайды.
Пікірлер (0)