Echo Protocol приостанавливает мост Monad Bridge после компрометации Admin Key, что вызывает $816K потери

Децентрализованная платформа Echo Protocol столкнулась с инцидентом безопасности при развертывании в сети Monad после того, как злоумышленник скомпрометировал административный ключ.

* Основные выводы:
*
* * В понедельник, 18 мая, эксплуатация административного ключа затронула Echo Protocol, что привело к утечке активов на сумму $816 000.
* * Низкая ликвидность на Monad защитила рынок, ограничив реальные потери от поддельной эмиссии eBTC на сумму $76,7 млн.
* * Сейчас Echo Protocol проводит модернизацию безопасности моста и механизмов выдачи разрешений по контрактам, чтобы остановить будущие сбои.
*

-

## Ограниченная ликвидность предотвратила масштабные потери

Echo Protocol — децентрализованная платформа (DeFi), ориентированная на ликвидность биткоина, — подверглась атаке в понедельник, 18 мая, после того как злоумышленник скомпрометировал административный ключ и выпустил миллионы долларов в несанкционированных синтетических активах.

Инцидент, который произошел при развертывании Echo Protocol в сети Monad, вначале позволил хакеру отчеканить 1 000 токенов eBTC с оценочной стоимостью $76,7 млн. Однако поскольку локальные децентрализованные рынки кредитования не имели достаточной глубокой ликвидности, чтобы абсорбировать или вывести из оборота столь крупный приток поддельных токенов, фактические реализованные потери ограничились примерно $816 000.

Согласно сообщениям блокчейн-компаний по безопасности Peckshield и Lookonchain, злоумышленник использовал скомпрометированный доступ администратора, чтобы предоставить собственному цифровому кошельку привилегии на выпуск токенов. После генерации 1 000 токенов eBTC хакер внес 45 eBTC в децентрализованный протокол кредитования Curvance, чтобы использовать их в качестве залога.

На фоне этого залога атакующему удалось занять 11,29 WBTC, а затем перебросить эти активы в сеть Ethereum, обменять их на эфир (ETH) и направить примерно 385 ETH в Tornado Cash.

Echo Protocol подтвердила инцидент через свои официальные каналы в социальных сетях, заявив, что инфраструктура моста на Monad была временно приостановлена, чтобы предотвратить дальнейшие несанкционированные действия.

«Наше расследование указывает, что проблема возникла из-за скомпрометированного административного ключа, повлиявшего на развертывание в Monad», — заявила Echo Protocol в своем сообщении.

Разработчики отметили, что эксплойт был связан с операционным сбоем и отказом в контроле доступа в части управления ключами, а не с уязвимостью в исходном коде базовых смарт-контрактов. Команда протокола с тех пор вернула контроль над административным ключом и перешла к локализации ущерба, сжигая оставшиеся 955 токенов eBTC, которые были бездействующими в кошельке атакующего.

Keone Hon, сооснователь блокчейна Monad, пояснил, что ключевая инфраструктура сети оставалась полностью защищенной.

«Monad не пострадал и продолжает работать в обычном режиме», — заявил Hon, добавив, что проблема была изолирована строго в приложении и его развертывании моста.

Curvance — протокол кредитования, из которого хакер вывел средства, — также приостановил затронутый рынок eBTC в качестве превентивной меры. Представители Curvance подчеркнули, что изолированная архитектура рынка успешно предотвратила распространение эксплойта на другие пулы кредитования, сообщив об отсутствии признаков того, что их собственные смарт-контракты были скомпрометированы.

Платформа отметила, что ее развертывание в сети Aptos остается без изменений, поскольку aBTC в Aptos и eBTC в Monad — это полностью отдельные и не подлежащие взаимной интероперабельности активы.

Echo Protocol заявила, что обновляет контракты моста Ethereum Virtual Machine и ужесточает механизмы контроля разрешений, чтобы предотвратить будущие сбои. Этот инцидент стал последним в серии эксплойтов, связанных с администрированием и инфраструктурой, которые в этом месяце затрагивают сектор децентрализованных финансов.