Echo Protocol призупиняє міст Monad після компрометації ключа адміністратора, що спричинило втрати $816K

Платформа децентралізованих фінансів Echo Protocol зазнала порушення безпеки під час розгортання в мережі Monad після того, як зловмисник скомпрометував адміністративний ключ.

* Основні висновки:
*
* * У понеділок, 18 травня, експлойт з адміністративним ключем влучив у Echo Protocol, спричинивши порушення на суму 816 000 $.
* * Низька ліквідність на Monad захистила ринок, обмеживши фактичні втрати від фальшивого карбування eBTC на суму 76,7 мільйона $.
* * Тепер Echo Protocol оновлює безпеку свого мосту та контроли дозволів контрактів, щоб зупинити майбутні збої.
*

-

## Ліміти ліквідності запобігли масштабним втратам

Echo Protocol, платформа децентралізованих фінансів (DeFi), орієнтована на ліквідність біткоїна, у понеділок, 18 травня, стала мішенню для експлойту безпеки — після того, як атакувальник скомпрометував адміністративний ключ, щоб карбувати мільйони доларів у несанкціонованих синтетичних активах.

Порушення, яке сталося під час розгортання Echo Protocol у мережі блокчейну Monad, спочатку дозволило хакеру карбувати 1 000 токенів eBTC із оціночною вартістю 76,7 мільйона $. Однак, оскільки локальні децентралізовані ринки кредитування не мали достатньої глибокої ліквідності, щоб поглинути або конвертувати такий масив фальшивих токенів, фактично реалізовані втрати обмежилися приблизно 816 000 $.

Згідно з повідомленнями компаній із безпеки блокчейнів Peckshield і Lookonchain, атакувальник використав скомпрометований адміністративний доступ, щоб надати власному цифровому гаманцю привілеї карбування. Після генерації 1 000 токенів eBTC хакер депозив 45 eBTC у протокол децентралізованого кредитування Curvance, щоб використати ці кошти як заставу.

На основі цієї застави атакувальник успішно позичив 11,29 WBTC, а потім перекинув ці активи в мережу Ethereum, обміняв їх на ефір (ETH) і спрямував приблизно 385 ETH у Tornado Cash.

Echo Protocol підтвердив інцидент безпеки через свої офіційні канали в соцмережах, заявивши, що інфраструктуру мосту в Monad тимчасово призупинили, щоб запобігти подальшій несанкціонованій активності.

«Наше розслідування вказує, що проблема виникла через скомпрометований адміністративний ключ, який вплинув на розгортання в Monad», — заявив Echo Protocol у повідомленні.

Розробники зазначили, що експлойт виник через операційну помилку та збій контролю доступу в межах керування ключами, а не через ваду коду базового смартконтракту. Наразі команда протоколу повернула контроль над адміністративним ключем і взялася стримати шкоду, спаливши решту 955 токенів eBTC, які залишилися лежати непридатними в гаманці атакувальника.

Кіоне Хон, співзасновник блокчейну Monad, уточнив, що ключова інфраструктура мережі залишалася повністю захищеною.

«Monad не постраждав і продовжує працювати в нормальному режимі», — сказав Хон, додавши, що проблема була ізольована виключно в межах застосунку та його розгортання мосту.

Curvance — протокол кредитування, з якого хакер витягнув кошти, — також призупинив уражений ринок eBTC як запобіжний захід. Представники Curvance підкреслили, що ізольована архітектура ринку успішно не дала експлойту “витекти” в інші пули кредитування; вони повідомили про відсутність ознак того, що їхні власні смартконтракти були скомпрометовані.

Платформа зазначила, що її розгортання в мережі Aptos залишається незачепленим, оскільки aBTC в Aptos і eBTC в Monad працюють як повністю окремі та несумісні (неінтероперабельні) активи.

Echo Protocol заявив, що оновлює свої смартконтракти мосту з Ethereum Virtual Machine та посилює механізми контролю дозволів, щоб запобігти майбутнім збоєм. Інцидент став останнім у серії експлойтів адміністративного та інфраструктурного рівнів, які цього місяця вражають сектор децентралізованих фінансів.