Протокол Echo подвергся атаке в сети Monad: скомпрометирован администраторский ключ

Профильный для Bitcoin DeFi-протокол Echo понёс взлом в понедельник: злоумышленники атаковали eBTC — ликвидностный токен биткоина Echo, выпущенный на Monad. Первопричиной стала скомпрометированная админ-ключевая информация, повлиявшая на развёртывание Monad, как объявил Echo во вторник примерно в 2:30 a.m. ET. При атаке было украдено около $816,000 — это стало последним инцидентом в серии нарушений безопасности DeFi в этом году. С тех пор Echo восстановил контроль над ключами и сжёг оставшиеся 955 eBTC, находившиеся у атакующего.

## Таймлайн и механика атаки

Первое сообщение о взломе сделал псевдонимный криптоинфлюенсер DCF GOD на X около 5:55 p.m. ET в понедельник. По данным ончейн-аналитической фирмы Onchain Lens, злоумышленник отчеканил 1,000 eBTC и внёс 45 eBTC в DeFi-протокол кредитования Curvance в качестве обеспечения, чтобы занять примерно 11,29 WBTC стоимостью около $867,700 на тот момент.

Затем атакующий перебросил WBTC в Ethereum и обменял токены на 385 ETH (Ether). После этого ETH был переведён в Tornado Cash — криптовалютный миксер.

До объявления Echo у атакующего было 955 eBTC, что, по данным ончейн-аналитической фирмы Lookonchain, оценивалось в $73,2 миллиона. Как отметил основатель DefiPrime Ник Сауиних, «Остальные 99% фейкового предложения размещены на кошельке атакующего, потому что кредитование Monad и глубина DEX не могут поглотить больше».

## Официальные ответы и статус сети

Сооснователь Modan Кеон Хон подтвердил, что исследователи безопасности выяснили, что было украдено примерно $816,000, и заверил, что сама сеть Monad не пострадала от взлома.

Curvance заявила, что её полностью изолированная рыночная архитектура защитила другие рынки от воздействия, и не обнаружила признаков компрометации в смарт-контрактах. Curvance приостановила затронутый рынок eBTC Echo из предосторожности.

## Меры по устранению Echo

Echo объявил, что ему удалось восстановить контроль над скомпрометированными админ-ключами. Протокол сжёг 955 eBTC, которые оставались во владении атакующего.

Echo подтвердил, что нет признаков компрометации в Aptos, где протокол сохраняет заметное присутствие как мультичейн-платформа BTCFi. Однако Echo приостановил кроссчейн-функциональность для развёртывания на Monad и операции с мостом Aptos из предосторожности.

## Более широкий контекст безопасности DeFi

Взлом Echo произошёл на фоне волны атак на DeFi. Согласно DefiLlama, в предыдущем месяце было 13 нарушений безопасности в протоколах DeFi, включая взлом на сумму $11,6 миллиона на Ethereum-мосту Verus, который случился 17 мая.