Протокол Echo Protocol пострадал от крупного эксплойта, связанного с выпуском несанкционированных eBTC на сумму $76,7 млн. Причиной стала компрометация администраторского ключа. — gadgets360.com
Протокол Echo Protocol, децентрализованный финансовый (DeFi) протокол, развернутый в блокчейне Monad, подвергся взлому после того, как злоумышленник сумел выпустить около 1000 несанкционированных токенов eBTC в протоколе. Платформа блокчейн-аналитики Lookonchain и фирма по безопасности PeckShield сообщили об эксплойте во вторник, отметив, что хакер выпустил эти eBTC на сумму около 76,7 миллиона долларов (примерно 741 крор рупий). Злоумышленник попытался отмыть часть этой добычи, внеся 45 eBTC на сумму около 3,45 миллиона долларов (примерно 33,3 крор рупий) в протокол кредитования и управления ликвидностью DeFi Curvance.
После первоначальной атаки злоумышленник заложил под это еще 11,3 обернутых Биткоинов (eBTC) на сумму 868 000 долларов (примерно 8,3 крор рупий), перевел указанные токены в Ethereum, обменял их на ETH и отправил 384 ETH на сумму около 822 000 долларов (примерно 7,9 крор рупий) в сервис микширования Tornado Cash. Однако позже команда заявила, что восстановила контроль над администраторским ключом и сожгла 955 eBTC, принадлежавших злоумышленнику. Этот последний эксплойт пополняет растущий список протоколов, скомпрометированных мошенническими субъектами, включая THORchain, мост Ethereum протокола Verus, Transit Finance, TrustedVolumes и Ekubo.
В посте в X разработчик блокчейна «Мариоо» сообщил, что это была не ошибка смарт-контракта, а компрометация администраторского ключа, и коренная причина эксплойта носила операционный, а не технический характер. Компания заявила, что контракт eBTC работал в соответствии с замыслом, и добавила, что уязвимости включали одну подпись для административной роли, отсутствие временной блокировки (timelock), отсутствие лимита на выпуск или ограничение скорости выпуска, а также отсутствие «проверки разумности предложения» со стороны Curvance для свежевыпущенного обеспечения.
Curvance также опубликовала заявление по этому вопросу. «На данный момент нет никаких признаков компрометации смарт-контрактов Curvance», — заявила платформа в X. «Благодаря полностью изолированной архитектуре рынка Curvance, другие рынки не затронуты. Из соображений предосторожности затронутый рынок был приостановлен, пока наша команда активно расследует ситуацию совместно с партнерами по экосистеме».
Тем временем Echo Protocol заявила, что предоставит больше обновлений по мере развития расследования.
Это не первый протокол, столкнувшийся с эксплойтом на этой неделе: мост Ethereum протокола Verus, как сообщается, был скомпрометирован в понедельник, когда хакеру удалось мошеннически вывести не менее 11,5 миллиона долларов (примерно 110 крор рупий) в криптовалюте посредством поддельного сообщения о кроссчейн-переводе. Еще одним протоколом, подвергшимся атаке злоумышленников, стал THORchain, когда децентрализованный протокол ликвидности приостановил все торговые операции. Приостановка произошла после того, как следователь блокчейна сообщил о предполагаемом эксплойте на сумму более 10 миллионов долларов (примерно 96,5 крор рупий), который, вероятно, оставил протокол уязвимым в сетях Bitcoin, Ethereum, BNB Chain и Base.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – gadgets360