Протокол Echo Protocol на Monad став жертвотвою кібератаки: емітовано мільйони eBTC

Блокчейн-протокол Echo Protocol, що функціонує на базі мережі Monad, зазнав серйозної кібератаки. Внаслідок інциденту зловмисник здійснив несанкціоновану емісію близько 1 000 токенів eBTC, вартість яких оцінюється приблизно у 76,7 мільйона доларів США (близько 3 068 000 000 ₴ за поточним курсом).

Про компрометацію повідомила компанія з безпеки блокчейн-систем PeckShield. Представники Echo Protocol заявили: “Ми проводимо розслідування інциденту безпеки, який торкнувся Echo bridge на Monad. Усі міжмережеві транзакції призупинені до завершення розслідування”.

За даними розробника блокчейну, відомого під псевдонімом Marioo, причиною компрометації стало не вразливе місце в смарт-контракті, а компрометація адміністративного ключа. Таким чином, проблема носила “операційний, а не технічний характер”. Смарт-контракт eBTC функціонував відповідно до свого дизайну. Вразливість полягала в наявності єдиного підпису для адміністративної ролі, відсутності механізму затримки перед виконанням операцій (таймлоку), а також відсутності обмежень на обсяг емісії та швидкість випуску монет. Крім того, не було реалізовано перевірку обсягу пропозиції з боку Curvance для новоствореного забезпечення.

Echo Protocol – це децентралізована фінансова (DeFi) платформа, яка спеціалізується на агрегації ліквідності біткоїна, ліквідному стейкінгу, рестейкінгу та генерації доходу. Протокол створює уніфіковані ліквідні BTC-активи, зокрема eBTC, для використання в екосистемі DeFi. Платформа розгорнута на Monad – високопродуктивному блокчейні першого рівня, сумісному з EVM.

Згідно з інформацією PeckShield, зловмисник намагався відмити частину викрадених активів: 45 eBTC (приблизно 3,45 мільйона доларів США або 138 000 000 ₴) були депоновані в DeFi-протокол Curvance. Під це забезпечення було отримано 11,3 wrapped Bitcoin (wBTC) на суму 868 000 доларів США (близько 34 720 000 ₴). Ці токени було переведено в мережу Ethereum, конвертовано в ETH, а 384 ETH вартістю приблизно 822 000 доларів США (близько 32 880 000 ₴) було відправлено через міксер Tornado Cash. Наразі, за даними DeBank, зловмисник контролює 955 eBTC (близько 73 мільйонів доларів США або 2 920 000 000 ₴), що становить приблизно 95% від загальної суми викраденого.

Команда Curvance підтвердила виявлення “аномалії” на ринку Echo eBTC, наголосивши, що власні смарт-контракти протоколу не були скомпрометовані. Відповідний ринок було призупинено для проведення розслідування. Співзасновник Monad, Кіоне Хон (Keone Hon), уточнив у соціальній мережі X, що сама мережа Monad не постраждала та продовжує працювати у штатному режимі.

Інцидент з Echo Protocol стався на тлі зростаючої хвилі атак на DeFi-протоколи. Лише цього місяця було скомпрометовано щонайменше 12 протоколів, серед яких THORChain, міст Verus Protocol у мережі Ethereum, Transit Finance, TrustedVolumes та Ekubo.

Серед наймасштабніших атак цього року варто відзначити експлойт Drift Protocol із втратою 285 мільйонів доларів США та злам KelpDAO на 292 мільйони доларів США, що відбулися у квітні.

Випадок Echo Protocol наочно демонструє, що навіть технічно бездоганний програмний код не є запорукою безпеки, якщо операційні процедури – управління ключами, розмежування доступу та моніторинг – залишаються вразливими. Відсутність елементарних захисних механізмів, таких як таймлок та обмеження емісії, фактично перетворила єдиний адміністративний ключ на критичну точку відмови для всієї системи.

Порада від Business News:

Ця новина є важливим нагадуванням про ризики, пов’язані з інвестиціями в DeFi-протоколи. Навіть надійні на вигляд системи можуть зазнавати атак через операційні недоліки. Рекомендуємо уважно вивчати протоколи перед вкладенням коштів, звертаючи увагу не лише на технічну реалізацію, а й на безпекові практики управління та аудиту.

Дізнатися більше на: cryptocurrency.tech