Експлойт у Echo Protocol: інцидент із карбуванням eBTC на суму 76,7 млн доларів на Monad

Echo Protocol, протокол ліквідності для Bitcoin і синтетичних активів, створений на екосистемі Monad, зазнав масштабного експлойту після того, як зловмисники карбували приблизно 1 000 eBTC токенів на суму майже 76,7 мільйона доларів через скомпрометований ключ адміністратора, пов’язаний із розгортанням Monad. Інцидент уперше виявили ончейн-аналітики та дослідники безпеки блокчейнів, які встановили аномальне карбування, що стосувалося ринку eBTC Echo на Monad. Згідно з кількома звітами з безпеки, атакувальник спочатку викарбував незабезпечені eBTC токени, а потім використав частину позиції як заставу в протоколах децентралізованих фінансів, щоб витягнути додаткові активи. Пізніше Echo Protocol підтвердив інцидент в офіційній заяві, заявивши, що експлойт походить саме від компрометації ключа адміністратора, пов’язаного з його розгортанням eBTC на базі Monad, а не від вади всередині блокчейна Monad як такого. Дослідники безпеки оцінюють, що приблизно 816 000 доларів США вартості активів було успішно виведено з екосистеми до впровадження заходів з нейтралізації.

## Деталі атаки та потік активів

Блокчейн-інвестигатори встановили послідовність транзакцій атакувальника в різних протоколах і мережах. Атакувальник депозив приблизно 45 eBTC у протокол кредитування Curvance та запозичив близько 11,29 wrapped Bitcoin, перш ніж переказати активи з Monad на Ethereum через міст. Пізніше кошти конвертували в Ether і частково прокладали через Tornado Cash, намагаючись приховати сліди транзакцій.

Echo Protocol повернув контроль над скомпрометованим ключем адміністратора та спалив 955 eBTC, які залишалися під контролем атакувальника.

## Кросчейн-транзакції зупинені під час розслідування

Після експлойту Echo Protocol призупинив усі кросчейн-транзакції, пов’язані з розгортанням на Monad, доки розслідування тривають. Команда оновлює контракти мостів і посилює системи контролю дозволів у межах поточних заходів з відновлення.

Echo Protocol підкреслив, що інцидент виглядає ізольованим лише для розгортання на Monad, і що активи на базі Aptos, пов’язані з проєктом, напряму не постраждали. Протокол заявив, що його продукти aBTC на базі Aptos та eBTC на базі Monad працюють незалежно й не мають функціональності прямого бриджування між двома системами.

Monad також заявив, що базову інфраструктуру мережі не було скомпрометовано. Дослідники безпеки та учасники екосистеми продовжують моніторити пов’язані гаманці на предмет додаткової підозрілої активності або подальших спроб відмивання залишкових коштів.

## Зростають занепокоєння щодо безпеки DeFi

Експлойт Echo Protocol додається до зростаючої кількості великих інцидентів безпеки в децентралізованих фінансах у травні. Компанії з блокчейн-аналітики зазначили, що інцидент Echo став щонайменше чотирнадцятим публічно повідомленим криптовим експлойтом цього місяця.

Сервіси безпеки, які відстежували експлойт, підкреслили операційні ризики, пов’язані з централізованими адміністративними дозволами в системах, що начебто є децентралізованими. Декілька дослідників вказали на скомпрометовані приватні ключі та недостатні механізми контролю доступу як повторювані причини недавніх атак на DeFi.

Атака також привернула увагу до зростання складності стратегій кросчейн-експлойтів. Використовуючи кредитні ринки, синтетичні активи, мости та інфраструктуру приватності в різних мережах, атакувальники продовжують демонструвати витончені техніки відмивання, які ускладнюють зусилля з відновлення для постраждалих протоколів.

Розслідування щодо повного масштабу експлойту та потенційних варіантів відновлення тривають.