إيكو بروتوكول يتعرض لاستغلال لعملية سك غير مصرح بها بقيمة 76.7 مليون دولار لـ eBTC

EthanBrooks

2026-05-19 06:13:43

ECHO‎-11.02%

MON1.94%

BTC0.16%

تعرض بروتوكول Echo، الذي يعمل على سلسلة Monad blockchain، لخرق أمني كبير يوم الثلاثاء، عندما قام مهاجمٌ بإصدار نحو 1,000 توكن eBTC غير مصرح بها، ما أدى إلى إنشاء بيتكوين مُصطنع بقيمة تقارب 76.7 مليون دولار دون ترخيص. أفادت شركات أمن بلوكتشين، PeckShield وLookonchain، بالحادث، بينما أكد بروتوكول Echo لاحقًا أنه يجري التحقيق في مشكلة أمنية تؤثر على بنية الجسر الخاصة به. وحدد مطور بلوكتشين Marioo السبب الجذري في مفتاح خاص إداري مُخترق وليس ثغرة في العقود الذكية، ما يجعلها انتهاكًا للأمن التشغيلي وليست خللًا تقنيًا في كود البروتوكول.

تفاصيل الاختراق وتحريك الأصول

بدأ المهاجم بسرعة في نقل أجزاء من الأصول المسروقة عبر منصات التمويل اللامركزي. ووفقًا لـPeckShield، أودع المخترق 45 eBTC، بقيمة تقارب 3.45 مليون دولار، في Curvance، وهي منصة لإقراض التمويل اللامركزي وإدارة السيولة. ثم اقترض المهاجم قرابة 11.3 Wrapped Bitcoin بقيمة تقارب 868,000 دولار مقابل هذا الضمان، قبل جسر الأصول إلى Ethereum.

بعد تحويل الأموال إلى Ethereum، قام المهاجم بتبديل الأصول إلى ETH، ثم أرسل في النهاية حوالي 384 ETH، بقيمة تقارب 822,000 دولار، عبر Tornado Cash. وعلى الرغم من هذه التحركات، لا تزال غالبية الأصول المسروقة دون أن تمس. تشير بيانات DeBank إلى أن المهاجم ما زال يتحكم في حوالي 955 eBTC، وهو ما يمثل قرابة 95% من العملة المشفرة المسروقة ويبلغ قيمته حوالي 73 مليون دولار.

نقاط الضعف الأمنية المحددة

ساهمت عدة نقاط ضعف أمنية في حجم الاختراق. وتشمل الاعتماد على دور إداري بتوقيع واحد، وعدم وجود آلية timelock، وعدم وجود حد أقصى لإصدار التوكنات أو قيود على معدل الإصدار، إضافة إلى غياب فحوصات التحقق من الضمانات عند سكّها حديثًا على Curvance.

الاستجابة والتحديثات

أعلن بروتوكول Echo إيقاف جميع معاملات عبر السلاسل أثناء استمرار التحقيق. وقالت Curvance إن عقودها الذكية الخاصة لم تتعرض للاختراق، لكنها أكدت أنها أوقفت سوق eBTC المتأثر بينما تستمر التحقيقات. أوضح المؤسس المشارك لـMonad، Keone Hon، أن سلسلة Monad نفسها غير متأثرة وتعمل بشكل طبيعي.

يضيف استغلال Echo Protocol إلى قائمة متزايدة من هجمات التمويل اللامركزي الحديثة، لينضم إلى حوادث تشمل THORChain، وجسر Ethereum الخاص بـVerus Protocol، وTransit Finance، وTrustedVolumes، وEkubo.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 2 س

تعرض بروتوكول Echo لهجوم استغلال سك eBTC عبر $76M في يوم الثلاثاء، مع اختراق مفتاح الإدارة

منذ 2 س

تم استغلال eBTC التابع لبروتوكول Echo على Monad، إذ اقترض المهاجم 867,700 دولارًا في WBTC يوم الاثنين

منذ 3 س

لا تزال Monad Network تعمل بصورة طبيعية وضمن الخدمة رغم ثغرة Echo Protocol عند $816K في 19 مايو