Эксплойт Echo Protocol: инцидент с чеканкой eBTC на Monad на сумму 76,7 млн долларов

Echo Protocol — протокол ликвидности и синтетических активов для Bitcoin, построенный на экосистеме Monad — столкнулся с крупным взломом: злоумышленники отчеканили примерно 1 000 eBTC на сумму почти 76,7 млн долларов через скомпрометированный ключ администратора, связанный с развертыванием Monad. Инцидент впервые отметили on-chain аналитики и исследователи блокчейн-безопасности, которые выявили аномальную активность минтинга, затронувшую рынок eBTC Echo на Monad. Согласно нескольким отчётам по безопасности, атакующий отчеканил необеспеченные eBTC-токены, а затем использовал часть позиции в качестве залога в протоколах децентрализованных финансов, чтобы извлечь дополнительные активы. Позже Echo Protocol подтвердила инцидент в официальном заявлении, заявив, что взлом возник из-за компрометации ключа администратора, связанного с развёртыванием eBTC на базе Monad, а не из-за уязвимости в самом блокчейне Monad. Исследователи безопасности оценивают, что примерно 816 тыс. долларов в активах удалось успешно вывести из экосистемы до внедрения мер по смягчению последствий.

## Детали атаки и потоки активов

Следователи по блокчейну выявили последовательность транзакций злоумышленника в рамках нескольких протоколов и сетей. Атакующий внес в протокол кредитования Curvance примерно 45 eBTC и заимствовал около 11,29 wrapped Bitcoin, прежде чем произвести бридж активов из Monad в Ethereum. Затем средства были конвертированы в Ether и частично пропущены через Tornado Cash в попытке скрыть следы транзакций.

Echo Protocol вернула контроль над скомпрометированным ключом администратора и сожгла 955 eBTC, которые оставались под контролем атакующего.

## Межсетевые транзакции приостановлены во время расследования

После взлома Echo Protocol приостановила все межсетевые транзакции, связанные с развертыванием на Monad, пока продолжаются расследования. Команда проводит обновление контрактов мостов и усиливает системы контроля разрешений в рамках текущих мер по устранению.

Echo Protocol подчеркнула, что инцидент, по-видимому, затронул только развёртывание на Monad, а активы на базе Aptos, связанные с проектом, напрямую не пострадали. Протокол заявил, что его aBTC на базе Aptos и eBTC на базе Monad работают независимо и не имеют прямой функции бриджа между двумя системами.

Сама сеть Monad заявила, что ключевая инфраструктура сети не была скомпрометирована. Исследователи безопасности и участники экосистемы продолжают мониторинг связанных кошельков на предмет дополнительной подозрительной активности или дальнейших попыток отмывания оставшихся средств.

## Риски безопасности DeFi усиливаются

Взлом Echo Protocol добавляется к растущему числу крупных инцидентов по безопасности в децентрализованных финансах в мае. Компании по блокчейн-аналитике отметили, что инцидент Echo стал как минимум четырнадцатым публично зарегистрированным криптовзломом месяца.

Фирмы, отслеживающие этот взлом, подчеркнули операционные риски, связанные с централизованными правами администратора в системах, которые выглядят децентрализованными. Несколько исследователей указали на скомпрометированные приватные ключи и недостаточные средства защиты контроля доступа как на повторяющиеся причины недавних атак на DeFi.

Атака также привлекла внимание к растущей сложности стратегий межсетевого взлома. Используя кредитные рынки, синтетические активы, мосты и инфраструктуру приватности в нескольких сетях, атакующие продолжают демонстрировать изощрённые техники отмывания, которые усложняют усилия по восстановлению для затронутых протоколов.

Расследования по полной степени масштаба взлома и потенциальным вариантам восстановления продолжаются.