Кроссчейн-протокол Echo Protocol подвергся хакерской атаке в сети Monad. Согласно заявлению представителей проекта, инцидент привел к несанкционированному выпуску обернутых биткоинов eBTC и потере пользовательских средств.
При этом сама базовая сеть Monad не пострадала и продолжает обрабатывать блоки в штатном режиме, поскольку уязвимость затронула только смарт-контракты самого моста.
Механика атаки
Предварительные результаты расследования указывают на то, что корень проблемы кроется в утечке или компрометации администраторского ключа (admin key), отвечающего за деплой контрактов в экосистеме Monad.
«Заполучив этот доступ, хакер получил безграничные права на эмиссию активов внутри протокола», — говорится в заявлении.
Аналитики из PeckShieldAlert зафиксировали, что взломщик выпустил из ничего 1000 eBTC, номинальная рыночная стоимость которых оценивается в $76,7 млн.
Однако похитить весь этот объем преступнику не удалось.
«Хакер внес 45,0 eBTC (около $3,45 млн) в качестве залога в DeFi-протокол Curvance. Под это обеспечение он попытался занять обернутые биткоины WBTC, но смог выжать из пулов только 11,29 WBTC на сумму порядка $867 700», — рассказали в PeckShieldAlert.
Пользователь Scalis подчеркнул, что уязвимость позволяла выкачать гораздо больше, но хакера остановили лимиты ликвидности Curvance.
Маршрут вывода
После получения WBTC взломщик перевел монеты через мост в основную сеть Ethereum, конвертировал их в нативный эфир и отправил 384 ETH (~$821 700) на адрес миксера Tornado Cash для заметания следов.
Чистый ущерб Echo Protocol на Monad зафиксировали на отметке около $816 000.
Команда стартапа уже вернула контроль над скомпрометированными ключами администратора. Чтобы нормализовать баланс и избежать девальвации токена, разработчики сожгли оставшиеся у них 955 eBTC, которые хакер так и не сумел обналичить.
Представители Echo Protocol уверили, что инцидент носит изолированный характер.
«На блокчейне Aptos никаких следов взлома не обнаружено. Активы aBTC на Aptos и eBTC на Monad работают независимо и не связаны сквозными мостами. Потенциальные риски на Aptos сейчас ограничены $71 000 внутри пулов Hyperion и лендинга Echo, но реальных потерь там нет», — рассказали они.
Меры безопасность
В качестве меры предосторожности разработчики заблокировали все кроссчейн-функции для Monad и обновили контракты, чтобы урезать доступ к критическим функциям.
Мост на Aptos тоже временно отключили, пока идет полный аудит. Сейчас разработчики обновляют всю линейку EVM-совместимых мостов для усиления контроля над процессом выпуска токенов.
Пользователей просят игнорировать неофициальные ссылки, формы возврата средств или компенсационные порталы.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
