تعرّضت منصة التمويل اللامركزي Echo Protocol لاختراق أمني على نشرها في شبكة Monad بعد أن استولى المهاجم على مفتاح إداري.
* النقاط الرئيسية:
*
* * في يوم الاثنين 18 مايو، أدى استغلال مفتاح إداري إلى وقوع اختراق لأصول بقيمة 816,000 دولار لدى Echo Protocol.
* * أدّت السيولة المنخفضة على Monad إلى حماية السوق، ما حدّ من الخسائر الفعلية الناجمة عن سكّ 76.7 مليون دولار من eBTC المزيف.
* * تقوم Echo Protocol حاليًا بترقية أمن الجسر وضوابط صلاحيات العقود لمنع أي تقصير مماثل في المستقبل.
*
-
## حدود السيولة منعت خسائر ضخمة
تعرّضت Echo Protocol، وهي منصة تمويل لامركزي (DeFi) تركز على سيولة البيتكوين، لاختراق أمني يوم الاثنين 18 مايو، بعد أن استولى مهاجم على مفتاح إداري لسكّ ملايين الدولارات من أصول تركيبية غير مصرح بها.
حدث الاختراق ضمن نشر Echo Protocol على شبكة Monad، حيث شاهد المهاجم في البداية سكّ 1,000 رمز eBTC بقيمة تقديرية تبلغ 76.7 مليون دولار. إلا أنه وبسبب افتقار أسواق الإقراض اللامركزية المحلية إلى عمق السيولة اللازم لامتصاص أو تحويل السيولة النقدية من هذا التدفق الضخم من الرموز الزائفة، اقتصر حجم الخسائر المحققة فعليًا على نحو 816,000 دولار.
ووفقًا لتقارير شركات أمن البلوك تشين Peckshield وLookonchain، استخدم المهاجم الوصول الإداري المخترق لمنح امتيازات سكّ للمحفظة الرقمية الخاصة به. وبعد توليد رموز 1,000 eBTC، أودع المهاجم 45 eBTC في بروتوكول الإقراض اللامركزي Curvance ليعمل كضمان.
وبالاستناد إلى هذا الضمان، تمكن المهاجم من الاقتراض بنجاح بما يعادل 11.29 WBTC، ثم قام بربط تلك الأصول إلى شبكة Ethereum، واستبدلها بالإيثر (ETH)، وحوّل حوالي 385 ETH إلى Tornado Cash.
وأكّدت Echo Protocol وقوع الحادث عبر قنواتها الرسمية على وسائل التواصل الاجتماعي، مشيرة إلى أن البنية التحتية للجسر على Monad تم إيقافها مؤقتًا لمنع أي نشاط غير مصرح به إضافي.
وقالت Echo Protocol: “تشير نتائج تحقيقنا إلى أن المشكلة نشأت عن مفتاح إداري مخترق يؤثر على نشر Monad”.
وأضاف المطورون أن الاستغلال نتج عن خلل تشغيلي وفشل في ضوابط الوصول المتعلقة بإدارة المفاتيح، وليس عن عيب في كود العقود الذكية الأساسي نفسه. واستعادت فرقة البروتوكول منذ ذلك الحين السيطرة على المفتاح الإداري، وانتقلت لاحتواء الضرر عبر حرق الرموز الـ955 eBTC المتبقية التي كانت موجودة دون قابلية للاستخدام في محفظة المهاجم.
وأوضح Keone Hon، المؤسس المشارك لشبكة Monad، أن البنية التحتية الأساسية للشبكة ظلت آمنة بالكامل.
وقال Hon: “لم تتأثر Monad وتستمر في العمل بشكل طبيعي”، مضيفًا أن المشكلة كانت معزولة بالكامل عن التطبيق ونشر الجسر.
كما أوقف Curvance، وهو بروتوكول الإقراض الذي استخرج منه المهاجم الأموال، سوق eBTC المتأثر كإجراء احترازي. وأكد ممثلو Curvance أن بنية سوقه المعزولة منعت نجاح الاستغلال من التسرّب إلى مجمعات إقراض أخرى، وأنه لا توجد أي علامات على اختراق عقودها الذكية.
وأشارت المنصة إلى أن نشرها على شبكة Aptos لا يزال غير متأثر، إذ تعمل aBTC على Aptos وeBTC على Monad كأصول منفصلة وغير قابلة للتشغيل البيني.
وقالت Echo Protocol إنها تقوم بترقية عقود جسرها الخاصة بآلة Ethereum الافتراضية وتشدّد آليات التحكم في الصلاحيات لمنع أي تقصير مستقبلي. ويمثل هذا الحادث أحدث حلقة في سلسلة من عمليات الاستغلال المرتبطة بالامتيازات الإدارية والبنية التحتية التي أثرت على قطاع التمويل اللامركزي هذا الشهر.
