Protocolul de finanțe descentralizate Echo Protocol a suferit un incident major de securitate după ce un atacator a compromis cheia privată a administratorului și a minat aproximativ 1.000 de tokenuri eBTC pe blockchain-ul Monad. Firma de analiză blockchain PeckShield și serviciul de monitorizare on-chain Lookonchain au identificat exploatarea pe 19 mai, notând că token-urile sintetice Bitcoin minate aveau o valoare notională de aproximativ 76,7 milioane de dolari.
Detaliile investigației indică faptul că exploatarea a rezultat din configurări operaționale greșite, nu din vulnerabilități ale codului contractului inteligent. Rolul de administrator cu semnătură unică, absența unui modul de guvernanță cu semnături multiple și lipsa plafoanelor de ofertă au permis atacatorului să invoce funcția de mint fără a declanșa verificările interne de coerență a ofertei. Mecanismele de timelock și de limitare a ratei ale protocolului nu au fost activate, permițând crearea instantanee de tokenuri neautorizate.
După emisia tokenurilor, atacatorul a încercat să spele o parte din câștiguri prin depunerea a 45 eBTC în protocolul Curvance pentru împrumuturi și gestionarea lichidităților. Atacatorul a împrumutat 11,3 Bitcoin în formă înfășurată (wBTC) împotriva depunerii, a transferat fonduri în Ethereum și a schimbat tokenuri pentru 384 ETH. Tornado Cash a fost folosit ca serviciu de amestecare, prin care ETH în valoare de 822.000 USD a fost direcționat. Datele forense ale blockchain arată că 955 eBTC, evaluate la aproximativ 73 de milioane de dolari, au rămas în adresa atacatorului până ce Echo Protocol și-a recâștigat controlul asupra cheii administratorului compromis. Administratorii protocolului au ars ulterior cei 955 eBTC, neutralizând cea mai mare parte a ofertei neautorizate.
Declarațiile echipei protocolului au confirmat că tranzacțiile cross-chain rămân suspendate până la efectuarea unui audit complet al guvernanței și a controalelor operaționale. Cofondatorul rețelei Monad, Keone Hon, a confirmat că blockchain-ul de bază de nivelul 1 nu a fost afectat și că operațiunile au continuat în mod normal. Curvance a oprit piața eBTC afectată pentru a limita riscul și a preveni exploatațiile secundare.
Incidentul subliniază o creștere la nivelul întregii industrii a exploitelor în protocoalele DeFi în 2026, pe măsură ce eșecurile guvernanței operaționale devin puncte de focalizare pentru atacatori. Exemple notabile includ exploatarea THORChain în valoare de 10 milioane de dolari pe 15 mai și hack-ul podului cross-chain Verus Protocol, care a drenat 11,6 milioane de dolari. Pierderile combinate din hacking-urile protocoalelor în mai depășesc acum 100 de milioane de dolari, alimentând apeluri pentru audituri operaționale standardizate și modele de guvernanță cu semnături multiple în implementările contractelor inteligente.
Experți în securitate recomandă adoptarea contractelor timelock, a plafoanelor de ofertă, a rolurilor cu semnături multiple și a cadrului de tip Organizație Autonomă Descentralizată (DAO) pentru a reduce riscurile de tip punct unic de eșec. Părțile din industrie așteaptă raportul post-mortem al Echo Protocol pentru a evalua îmbunătățirile pe termen lung în guvernanță și planurile de despăgubire pentru furnizorii de lichidități afectați și deținătorii de tokenuri.
Comentarii (0)