Protokół zdecentralizowanych finansów Echo Protocol doznał poważnego incydentu bezpieczeństwa po tym, jak atakujący przejął klucz prywatny administratora i wyemitował około 1 000 tokenów eBTC na blockchainie Monad. Firma analityczna PeckShield oraz usługa monitoringu on-chain Lookonchain zidentyfikowały to wykorzystanie 19 maja, zauważając, że wyemitowane syntetyczne tokeny Bitcoin miały wartość nominalną w przybliżeniu 76,7 miliona USD.
Szczegóły dochodzenia wskazują, że wyzysk wynikł z błędów konfiguracyjnych operacyjnych, a nie z luk w kodzie inteligentnych kontraktów. Rola administratora z pojedynczym podpisem, brak modułu zarządzania z wieloma podpisami oraz brak ograniczeń podaży umożliwiły atakującemu wywołanie funkcji mint bez uruchomienia wewnętrznych weryfikacji całkowitej podaży. Mechanizmy timelock i ograniczania tempa protokołu nie zostały uruchomione, co umożliwiło natychmiastowe tworzenie nieautoryzowanych tokenów.
Po wyemitowaniu, atakujący próbował zmyć część zysków, deponując 45 eBTC w protokole Curvance do pożyczania i zarządzania płynnością. Atakujący pożyczył 11,3 wrapped Bitcoin (wBTC) na zabezpieczenie depozytu, przetransferował środki do Ethereum i wymienił tokeny na 384 ETH. Tornado Cash został użyty jako usługa mieszania, przez którą przepłynęło ETH o wartości 822 000 USD. Dane kryminalistyczne z łańcucha bloków pokazują, że 955 eBTC, wycenione na około 73 miliony USD, pozostały na adresie atakującego aż do momentu, gdy Echo Protocol odzyskał kontrolę nad skompromitowanym kluczem administratora. Administratorzy protokołu następnie spalili te 955 eBTC, neutralizując większość nieautoryzowanej podaży.
Oświadczenia zespołu protokołu potwierdziły, że transakcje międzyłańcuchowe pozostają zawieszone do czasu przeprowadzenia pełnego audytu nadzorów i kontroli operacyjnych. Współzałożyciel sieci Monad Keone Hon potwierdził, że leżąca u podstaw warstwa L1 blockchain nie została naruszona i kontynuuje normalne operacje. Curvance wstrzymało dotknięty rynek eBTC, aby ograniczyć ryzyko i zapobiec kolejnym wyłudzeniom.
Incydent ten podkreśla ogólnoświatowy wzrost eksploatacji protokołów DeFi w 2026 roku, gdy awarie operacyjnego zarządzania stają się kluczowymi punktami ataków. Znane przykłady to atak o wartości 10 milionów USD na THORChain z 15 maja oraz włamanie do mostu cross-chain Verus Protocol, które pochłonęło 11,6 miliona USD. Łączne straty z ataków na protokoły w maju przekroczyły już 100 milionów USD, napędzając apele o zstandardyzowane audyty operacyjne i modele zarządzania z wieloma podpisami w wdrożeniach inteligentnych kontraktów.
Specjaliści ds. bezpieczeństwa zalecają przyjęcie kontraktów timelock, ograniczeń podaży, ról z wieloma podpisami oraz ram DAO, aby zminimalizować ryzyko pojedynczego punktu awarii. Uczestnicy branży oczekują raportu powypadkowego Echo Protocol, aby ocenić długoterminowe usprawnienia w zarządzaniu i plany naprawcze dla dotkniętych dostawców płynności i posiadaczy tokenów.
Komentarze (0)