تم استغلال Echo Protocol على Monad، ~$816K تم الاستيلاء عليه

تعرض بروتوكول DeFi موجّه للبيتكوين Echo لاستغلال يوم الاثنين، إذ تم رصد الهجوم لأول مرة من قبل مؤثر تشفير مجهول الهوية DCF GOD على X عند نحو 5:55 مساءً بتوقيت شرق الولايات المتحدة. ووفقاً لتحليلات السلسلة، قام المهاجم بإصدار 1,000 eBTC — وهو توكن سيولة البيتكوين الخاص بـ Echo Protocol الصادر على Monad — ثم أودع 45 eBTC في بروتوكول إقراض DeFi Curvance كضمان. ويُعدّ هذا الاستغلال أحدث حلقة في موجة خروقات أمن DeFi التي ضربت القطاع هذا العام. أكد المؤسس المشارك لـ Monad Keone Hon أن باحثين في الأمن حدّدوا أن نحو 816,000 دولار سُرقت نتيجة للاستغلال، مع طمأنة بأن شبكة Monad نفسها لم تتأثر.

تفاصيل الاستغلال

ووفقاً لمنصة تحليلات السلسلة Onchain Lens، استخدم المهاجم الضمان المودع للاقتراض بنحو 11.29 WBTC، بقيمة تقارب 867,700 دولار وقت وقوع الاستغلال. ثم قام المستغل بتحويل WBTC عبر الجسر إلى Ethereum واستبدل التوكنات بـ ETH. بعد ذلك تم نقل 385 ETH إلى خلاط العملات المشفرة Tornado Cash.

يحتفظ المهاجم حالياً بـ 955 eBTC، بقيمة 73.2 مليون دولار، وفقاً لبيانات تتبع على السلسلة من Lookonchain. وأشار مؤسس DefiPrime Nick Sawinyh إلى أن “99% الأخرى من العرض المزيف متوقفة في محفظة المهاجم، لأن إقراض Monad وعمق DEX لا يمكنهما امتصاص المزيد”.

الرد الرسمي

اعترفت Modan بالاستغلال عبر المؤسس المشارك Keone Hon، الذي قال إن باحثين أمنيين يحققون حالياً في الحادثة. وأكد Hon أن الشبكة نفسها لا تزال غير متأثرة.

وأفادت Curvance، بروتوكول الإقراض الذي تم من خلاله إيداع الضمان، بأن هندسة أسواقها المعزولة بالكامل حمت الأسواق الأخرى من التأثر. وذكرت Curvance عدم وجود أي مؤشر على اختراق مع عقودها الذكية. وأوقفت البروتوكول سوق Echo eBTC المتأثر كتدبير احترازي.

يُعد Echo Protocol بروتوكول BTCFi متعدد السلاسل أُطلق كمنصة سيولة وعائد على بيتكوين مع حضور كبير على Aptos.

سياق أوسع لأمن DeFi

وقع استغلال Echo في ظل موجة أوسع من حوادث أمن DeFi. ووفقاً لـ DefiLlama، كان هناك 13 خرقاً أمنياً في بروتوكولات DeFi في الشهر السابق لحادثة Echo، بما في ذلك استغلال بقيمة 11.6 مليون دولار على جسر Ethereum الخاص بـ Verus حدث في 17 مايو.