Sažetak eksploita Echo protokola
19. maja 2026. došlo je do velike sigurnosne provale kada je neovlašćeni akter mintovao otprilike 1.000 eBTC—vrednost oko 76 miliona dolara—putem ranjivosti u Echo mostu koji je implementiran na Monad blockchainu. Firme za blokčejn analitiku PeckShield i istražitelji na lancu označili su anomalni događaj samo nekoliko sati nakon eksploita, identifikovavši mintovanje sintetičkih Bitcoin tokena bez legitimnog pokrića. Ovaj proboj označio je treći visokovrednostni DeFi hack u roku od pet dana, doprinoseći rastućem broju napada na više protokola.
Trenutni odgovor platforme
Nakon otkrivanja eksploita, Curvance — automatizovani market maker koji hostuje Echo eBTC tržište — je odmah prekinuo trgovanje. Javno saopštenje Curvance-a navodi da je njegova izolovana arhitektura tržišta sprečila sistemski lanac zaraze, uz tvrdnju da nijedno drugo tržište nije pokazalo znakove kompromitacije. Istovremeno, Echo Protocol je prekinuo sve cross-chain transakcije i objavio da se vodi istraga. Operateri Monad mreže potvrdili su da nema kompromitacije na nivou protokola, pripisavši otuđenje sredstava isključivo ranjivosti Echo mosta.
Mehanika eksploita i put za pranje novca
Istraživanje otkriva da je napadač, nakon mintovanja sintetičkih sredstava, deo sredstava položio u Curvance kako bi ostvario pozicije sa polugom i pozajmio wrap-ovanog Bitcoina kao kolateral. Zatim je napadač prevezao sredstva na Ethereum mrežu i zamenio ih u ETH pre nego što je sredstva kanalizovao kroz protokole za privatnost, uključujući Tornado Cash. Analize puta na lancu pokazuju da je otprilike 384 ETH usmereno kroz usluge mešanja kako bi se poreklo prikrilo i otežalo vraćanje sredstava. Analitičari procenjuju da je otprilike 95 eBTC ostalo nepretvoreno na kraju ciklusa eksploita.
Kontekst rizika sigurnosti DeFi-a
Proboj Echo protokola podigao je kumulativni broj DeFi hakova za maj na 14, nadmašivši brojke zabeležene u bilo kom kalendarskom mesecu od javljanja 2025 talasa napada. Raniji incidenti uključivali su proboj THORChain trezora i eksploataciju Verus-Ethereum mosta, što je ukupno dovelo do gubitaka veće od 25 miliona dolara. Ova serija proboja naglašava trajne ranjivosti na cross-chain mostovima i nužnost rigoroznih sigurnosnih revizija, proširenja programa nagrađivanja za otkrivanje bag‑ova i protokola za otkrivanje anomalija u realnom vremenu kroz DeFi infrastrukture.
Industrijske implikacije i strategije ublažavanja
Ovaj proboj ponovo je pokrenuo zahteve za višeslojna sigurnosna okvira, kao što su decentralizovani skupovi validatora, šeme sa pragom potpisa i rešenja za praćenje na lancu sa automatskim pauziranjem. Timovi protokola istražuju formalnu verifikaciju pametnih ugovora i unapređenu saradnju sa white-hat bezbednosnim istraživačima. U međuvremenu, provajderi likvidnosti i custodial platforme mogu preispitati parametre rizika, potencijalno smanjujući izloženost sintetičkim sredstvima dok sigurnost mostova ne bude demonstrativno ojačana.
Zaključak
Proboj Echo protokola nije izazvao samo značajne finansijske gubitke, već je i osvetlio sistemske rizike svojstvene interoperabilnosti između lanaca. Ponovno uspostavljanje usluge zavisiće od koordinisanog odgovora na incidente, pregovora o vraćanju sredstava i implementacije ojačanih arhitektura mostova. Zajednica i institucionalni akteri očekuju detaljne post-mortem izveštaje kako bi vodili buduće sigurnosne standarde i očuvali razvojni put DeFi-a.
Коментари (0)