Echo Protocol, un protocole de liquidité Bitcoin et d’actifs synthétiques construit sur l’écosystème Monad, a subi un important piratage après que des attaquants ont frappé environ 1 000 jetons eBTC d’une valeur de près de 76,7 millions de dollars via une clé administrateur compromise liée à son déploiement sur Monad. L’exploit a d’abord été signalé par des analystes on-chain et des chercheurs en sécurité blockchain qui ont identifié une activité de frappe anormale impliquant le marché eBTC d’Echo sur Monad. D’après plusieurs rapports de sécurité, l’attaquant a frappé des jetons eBTC non adossés avant d’utiliser une partie de la position comme collatéral dans des protocoles de finance décentralisée afin d’extraire des actifs supplémentaires. Echo Protocol a ensuite confirmé l’incident dans une déclaration officielle, indiquant que l’exploit provenait d’une compromission de clé administrateur liée à son déploiement eBTC basé sur Monad, plutôt que d’un défaut de la blockchain Monad elle-même. Des chercheurs en sécurité estiment qu’environ 816 000 dollars de valeur d’actifs ont été détournés avec succès de l’écosystème avant la mise en place des mesures d’atténuation.
## Détails de l’attaque et flux d’actifs
Les enquêteurs de la blockchain ont identifié la séquence de transactions de l’attaquant sur plusieurs protocoles et réseaux. L’attaquant a déposé environ 45 eBTC dans le protocole de prêt Curvance et a emprunté autour de 11,29 wrapped Bitcoin avant de transférer des actifs de Monad vers Ethereum via un pont. Les fonds ont ensuite été échangés contre Ether et une partie a été acheminée via Tornado Cash dans une tentative d’obscurcir les traces de transactions.
Echo Protocol a repris le contrôle de la clé administrateur compromise et a brûlé 955 eBTC restés sous le contrôle de l’attaquant.
## Transactions cross-chain suspendues pendant l’enquête
À la suite de l’exploit, Echo Protocol a suspendu toutes les transactions cross-chain liées au déploiement sur Monad pendant que les enquêtes se poursuivent. L’équipe met à niveau les contrats de pont et renforce les systèmes de contrôle des permissions dans le cadre des efforts de remédiation en cours.
Echo Protocol a souligné que l’incident semble isolé au déploiement sur Monad et que les actifs basés sur Aptos liés au projet n’ont pas été directement affectés. Le protocole a indiqué que ses produits aBTC basés sur Aptos et eBTC basés sur Monad fonctionnent indépendamment, sans fonctionnalité de bridging directe entre les deux systèmes.
Monad a indiqué pour sa part que l’infrastructure essentielle du réseau n’a pas été compromise. Des chercheurs en sécurité et des contributeurs de l’écosystème continuent de surveiller les portefeuilles associés pour déceler tout autre comportement suspect ou de nouvelles tentatives de blanchiment impliquant les fonds restants.
## Les inquiétudes en matière de sécurité DeFi s’intensifient
L’exploit d’Echo Protocol s’ajoute à un nombre croissant d’importants incidents de sécurité en finance décentralisée survenus pendant le mois de mai. Des sociétés d’analytique blockchain ont noté que l’incident Echo marquait au moins le 14e exploit crypto publiquement signalé du mois.
Les sociétés de sécurité qui suivent l’exploit ont souligné les risques opérationnels liés aux permissions d’administrateur centralisées au sein de systèmes ostensiblement décentralisés. Plusieurs chercheurs ont pointé des clés privées compromises et des protections insuffisantes contre les accès non autorisés comme causes récurrentes derrière les récents piratages DeFi.
L’attaque a également mis en lumière la complexité croissante des stratégies d’exploit cross-chain. En tirant parti des marchés de prêt, d’actifs synthétiques, de ponts et d’infrastructures de confidentialité à travers plusieurs réseaux, les attaquants continuent de démontrer des techniques de blanchiment sophistiquées qui compliquent les efforts de récupération pour les protocoles touchés.
Les enquêtes sur l’ampleur complète de l’exploit et sur les options de récupération potentielles restent en cours.
