أكدت Echo Protocol في 19 مايو على X أنها تحقق في حادثة أمنية أثّرت في جسر Echo على سلسلة Monad، وأنه خلال فترة التحقيق سيتم إيقاف جميع معاملات الربط عبر السلاسل. وبحسب المراقبة على السلسلة من PeckShieldAlert، حصل المهاجم على المفتاح الخاص الخاص بـ Admin ثم قام بإصدار 1,000 قطعة eBTC. وذكر مؤسس SlowMist (كونيس) على X أن السبب الجذري لهذه الحادثة يُشتبه في أنه اختراق المفتاح الخاص أحادي النقطة الخاص بـ Admin.
البيان الرسمي الذي أكدته Echo Protocol
ذكرت Echo Protocol في منشورها على X: «نحن نحقق حاليًا في حادثة أمنية تؤثر في جسر Echo على Monad. وخلال فترة التحقيق، لا تزال جميع معاملات الربط عبر السلاسل متوقفة. سنقوم بنشر آخر المستجدات في الوقت المناسب عبر القنوات الرسمية». وحتى وقت إعداد التقرير، لم تكن Echo Protocol قد نشرت بعد نتائج التحقيق أو إجمالي خسائر الهجوم المؤكّد.
خطوات الهجوم التي أكدتها PeckShieldAlert
وفقًا لمسار الهجوم الكامل الذي تم تأكيده عبر المراقبة على السلسلة من PeckShieldAlert:
· الاستيلاء على المفتاح الخاص الخاص بـ Admin، ثم تشغيل دالة الإقناع مباشرة لإصدار 1,000 قطعة eBTC (حوالي 76.70 مليون دولار)
· إيداع 45 قطعة eBTC (حوالي 3.45 مليون دولار) في Curvance كضمان
· الاقتراض بحوالي 11.29 قطعة WBTC (حوالي 0.868 مليون دولار)
· ربط جسر WBTC عبر السلاسل إلى شبكة Ethereum الرئيسية
· على Ethereum، تحويل WBTC إلى ETH
· إرسال حوالي 384 قطعة ETH (حوالي 0.82 مليون دولار) إلى مُزَوِّد الخلط Tornado Cash
أشارت PeckShieldAlert إلى أن مسار الهجوم يُظهر علامات على أنه «تم اختباره مسبقًا»، ما يدل على أن المهاجم كان قد درّب بالكامل بالفعل مسار هروب الأموال قبل تنفيذ الهجوم رسميًا.
تحليل السبب الجذري التقني لتأكيد كونيس
ذكر مؤسس SlowMist (كونيس) على X أن السبب الجذري لهذه الحادثة يُشتبه في أنه تمثّل في اختراق المفتاح الخاص أحادي النقطة الخاص بـ Admin، وليس في وجود ثغرات في كود العقود الذكية نفسها. كما أشار إلى أنه إذا كانت صلاحيات الإصدار مركزة تحت سيطرة مفتاح خاص واحد، ففي حال تسرب المفتاح الخاص فإن المهاجم يحصل عمليًا على صلاحية إصدار غير محدودة، ويصبح نظام الضمانات برمته بلا قيمة.
الأسئلة الشائعة
لماذا يمكن «إصدار» eBTC الخاصة بـ Echo Protocol بشكل اعتباطي؟
وفقًا لتحليل PeckShieldAlert، فإن eBTC هي توكنات مرتبطة بـ BTC ضمن Echo Protocol، وتتم السيطرة على صلاحيات إصدارها بواسطة المفتاح الخاص الخاص بـ Admin. بعد حصول المهاجم على المفتاح الخاص، يمكنه تشغيل دالة الإقناع مباشرة، دون الحاجة إلى أي ضمان فعلي لإصدار كمية كبيرة من eBTC، متجاوزًا آلية الضمان الأصلية في النظام.
كم مقدار الأموال التي استغلها المهاجم في نهاية المطاف من هذه الحادثة؟
وفقًا لتتبع PeckShieldAlert على السلسلة، قام المهاجم في النهاية بإرسال حوالي 384 قطعة ETH (حوالي 0.82 مليون دولار) إلى مُزَوِّد الخلط Tornado Cash. ورغم أن إجمالي قيمة eBTC التي تم إصدارها في البداية كان حوالي 76.70 مليون دولار، فإن الأصول السائلة التي تم استغلالها فعليًا كانت ناتجة عن الاقتراض عبر Curvance، ثم تم تحويلها في النهاية إلى ETH بقيمة حوالي 0.82 مليون دولار.
متى سيتم استئناف خدمة الربط عبر السلاسل لدى Echo Protocol؟
وفقًا للبيان الرسمي لـ Echo Protocol بتاريخ 19 مايو 2026، سيتم إيقاف جميع معاملات الربط عبر السلاسل خلال فترة التحقيق. وقالت الشركة إنها ستنشر في الوقت المناسب آخر المستجدات عبر القنوات الرسمية. وحتى وقت إعداد التقرير، لم تكن الشركة قد أعلنت بعد الجدول الزمني المحدد لاستئناف الخدمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على
إخلاء المسؤولية.
