Протокол Echo пострадал от эксплойта с несанкционированной чеканкой eBTC на 76,7 млн долларов

Echo Protocol, работающий в блокчейне Monad, во вторник столкнулся с крупной проблемой безопасности: атакующий выпустил (mint) примерно 1 000 несанкционированных токенов eBTC, в результате чего было создано синтетическое покрытие биткоина на сумму около 76,7 миллиона долларов без разрешения. О инциденте сообщили компании по безопасности блокчейна PeckShield и Lookonchain, тогда как Echo Protocol позже подтвердил, что расследует проблему безопасности, затрагивающую инфраструктуру своего моста. По данным блокчейн-разработчика Marioo, основной причиной стала скомпрометированная админ-«приватная ключевая» (admin private key), а не уязвимость смарт-контракта, из-за чего это является нарушением операционной безопасности, а не техническим дефектом кода протокола.

Детали эксплойта и перемещение активов

Атакующий быстро начал переводить части украденных средств через платформы DeFi. По данным PeckShield, хакер внес 45 eBTC, оцениваемых примерно в 3,45 миллиона долларов, в Curvance — платформу децентрализованных займов и управления ликвидностью. Затем атакующий за залог взял кредит примерно на 11,3 обернутых биткоина на сумму около 868 тыс. долларов, после чего перебросил активы в Ethereum.

После перевода средств в Ethereum атакующий обменял активы на ETH и в итоге отправил около 384 ETH, стоимостью примерно 822 тыс. долларов, через Tornado Cash. Несмотря на эти перемещения, основная часть украденных активов остается нетронутой. Данные DeBank указывают, что атакующий по-прежнему контролирует примерно 955 eBTC, что составляет почти 95% украденной криптовалюты и оценивается примерно в 73 миллиона долларов.

Выявленные слабые места безопасности

Несколько слабых мест безопасности способствовали масштабу атаки. Среди них — зависимость от единственной роли админа с подписью (single-signature admin), отсутствие механизма timelock, отсутствие лимита на эмиссию или ограничения по скорости (rate limit), а также отсутствие проверок валидации обеспечения для вновь отчеканенного (minted) залога на Curvance.

Реакция и обновления статуса

Echo Protocol объявил, что все кроссчейн-транзакции приостановлены, пока продолжается расследование. Curvance заявила, что ее собственные смарт-контракты не были скомпрометированы, но подтвердила, что приостановила затронутый рынок eBTC, пока идут расследования. Сооснователь Monad Keone Hon уточнил, что сам блокчейн Monad не затронут и работает в обычном режиме.

Эксплойт Echo Protocol пополняет растущий список недавних атак в DeFi, присоединяясь к инцидентам с THORChain, Ethereum-мостом Verus Protocol, Transit Finance, TrustedVolumes и Ekubo.