تعرّض بروتوكول Echo، منصة لتجميع سيولة البيتكوين وتوفير بنية تحتية للعائد، لاستغلال في نشره على سلسلة Monad للبيتكوين في 19 مايو 2026، بعد أن قام مهاجم بإصدار 1,000 رمز eBTC غير مصرح بها تبلغ قيمتها نحو 76.7 مليون دولار. كشفت التحقيقات التي أجراها البروتوكول أن المفتاح الإداري المخترق في نشر Monad أتاح أنشطة الإصدار غير المصرح بها. جرى في نهاية المطاف غسل نحو 816,000 دولار من الأموال المسروقة عبر Tornado Cash، وهو مِزْوِد عملات (coin mixer)، ما يبرز مخاطر الأمان عبر السلاسل التي تواجه منصات التمويل اللامركزي.
حددت شركة أمن سلاسل الكتل PeckShield الحادث، مستشهدةً بمحلل السلسلة dcfgod. أودع المهاجم 45 eBTC (3.45 مليون دولار) في Curvance، ثم اقترض نحو 11.29 WBTC (867,700 دولار) مقابل الضمان. بعد ذلك، قام المخترق بربط WBTC إلى Ethereum، وبدّله مقابل ETH، ثم أرسل 384 ETH (~821,700 دولار) إلى Tornado Cash.
## آليات الهجوم
اتبع الاستغلال نمطًا شائعًا في بروتوكولات عبر السلاسل: بيانات اعتماد واحدة مخترقة تتيح صلاحيات الإصدار عبر نشر كامل. يعد eBTC تمثيل Echo لبيتكوين مغلفًا على Monad، وهو مصمم لجلب سيولة البيتكوين إلى تطبيقات التمويل اللامركزي على تلك السلسلة. استغل المهاجم قدرة الإصدار لإنشاء رموز غير مصرح بها واستخراج قيمة عبر عدة سلاسل.
## رد بروتوكول Echo
أكد بروتوكول Echo وقوع الاختراق وقال إن التحقيق “يُظهر أن المشكلة نشأت من مفتاح إداري مخترق يؤثر في نشر Monad”. وأوضح الفريق أن شبكة Monad نفسها لم تتأثر وتواصل العمل بشكل طبيعي.
استنادًا إلى النتائج الحالية، تأثّر نحو 816,000 دولار على Monad. نجح بروتوكول Echo في “استعادة السيطرة على مفاتيحنا الإدارية وإحراق 955 eBTC المتبقية في حيازة المهاجم”.
يبدو أن الحادث معزول على Monad، “دون أي دليل على اختراق على Aptos”، وفقًا لـ Echo. يعد aBTC على Aptos وeBTC على Monad أصولًا منفصلة وغير قابلة للجسر. التعرض الحالي على Aptos محدود بنحو 71,000 دولار عبر أسواق إقراض Echo وحمّامات سيولة Hyperion، دون خسارة مؤكدة للأموال على تلك السلسلة.
## الإجراءات العلاجية
نفّذ بروتوكول Echo الإجراءات التالية:
- أوقف وظيفة عبر السلاسل لإتاحة العمل في نشر Monad
- أكمل ترقية العقود ذات الصلة في Monad “لتقييد العمليات المتأثرة وتعزيز السيطرة على الوظائف الحساسة”
- أوقف بالكامل جسر Aptos كإجراء احترازي رغم عدم رصد أي تأثير
- علّق إقراض Echo على Aptos لأغراض الأمان
- قام بترقية عمليات نشر جسر سلسلة EVM “لتعزيز ضوابط عبر السلاسل وتقليل المخاطر التشغيلية”
- يجري مراجعة شاملة لنشر Monad المتأثر وبنية الجسر التحتية ذات الصلة، بما في ذلك تعرض المفاتيح الإدارية، وصلاحيات العقود، وضوابط عبر السلاسل، وضوابط الإصدار، بالتوازي مع شركاء النظام البيئي ومراجعي الأمان الخارجيين
## السياق الصناعي
يُضاف اختراق بروتوكول Echo إلى الضغوط المتزايدة على أمن التمويل اللامركزي. تشمل الاستغلالات الأخيرة الهجمات على THORChain وTrustedVolumes. في الشهر الماضي، تعرضت KelpDAO لهجوم مرتبط بالبنية التحتية بقيمة 293 مليون دولار، نُسب إلى مجموعة Lazarus التابعة لكوريا الشمالية.
قال مِيشا بوتياتين، المؤسس المشارك لدى Symbiotic وشركة أمن العقود الذكية Statemind، لـ Decrypt إن على الصناعة توقع المزيد من الحوادث من هذا النوع عندما تميل البروتوكولات إلى الاعتماد أكثر على المكونات خارج السلسلة. وأضاف “مع تزايد اعتماد بروتوكولات التمويل اللامركزي على البنية التحتية خارج السلسلة، نتوقع أن نشهد عودة لهجمات نمط ’Web2.5‘ تستهدف إدارة المفاتيح المركزية وقواعد البيانات والبنية التحتية التشغيلية”.
وفي معرض توصيفه “كتوازن دقيق”، أشار بوتياتين إلى أن الأنظمة ذات “إدارة أكثر تعقيدًا” تصبح أكثر عرضة لهجمات الهندسة الاجتماعية وهجمات البنية التحتية مقارنةً بـ “الأنظمة غير القابلة للتقييد بالكامل (fully permissionless)”.
وقال بوتياتين إن المكونات المركزية وخارج السلسلة في بروتوكولات التمويل اللامركزي عوملت تاريخيًا كـ “مناطق خطر ثانوية”، لكنه يتوقع حدوث تحول. وأضاف “سنرى على الأرجح تركيزًا أكبر بكثير على البنية التحتية التشغيلية وإدارة المفاتيح وأطر الأمان الداخلية، على غرار ما حدث عندما أصبحت عمليات تدقيق العقود الذكية معيارًا بعد دورة استغلال 2021”.
