Echo Protocol был скомпрометирован на Monad: ~$816K украдено

Ориентированный на Bitcoin DeFi-протокол Echo в понедельник пострадал от эксплойта: атаку впервые заметил псевдонимный криптоинфлюенсер DCF GOD в X примерно в 17:55 по восточному времени (ET). По данным ончейн-аналитики злоумышленник отчеканил 1 000 eBTC — биткоин-ликвидностный токен Echo Protocol, выпущенный на Monad — и внес 45 eBTC в качестве залога в DeFi-кредитный протокол Curvance. Эксплойт стал последним в серии нарушений безопасности DeFi, затронувших сектор в этом году. Сооснователь Monad Кеоне Хон подтвердил, что исследователи безопасности установили кражу примерно на 816 тыс. долларов в результате эксплойта, при этом заверив, что сама сеть Monad не пострадала.

Детали эксплойта

По данным ончейн-платформы Onchain Lens, злоумышленник использовал внесенный залог, чтобы занять около 11,29 WBTC, стоимость которых на момент эксплойта составляла примерно 867,7 тыс. долларов. Затем эксплуататор перебросил WBTC в Ethereum и обменял токены на ETH. После этого 385 ETH были переведены в криптомиксер Tornado Cash.

Сейчас атакующий располагает 955 eBTC, что по данным ончейн-трекинга от Lookonchain оценивается в 73,2 миллиона долларов. Основатель DefiPrime Ник Савиних отметил, что «остальные 99% фейкового предложения размещены на кошельке атакующего, потому что кредитование Monad и глубина DEX не могут поглотить больше».

Официальный ответ

Modan признал эксплойт через сооснователя Кеоне Хона, который заявил, что исследователи безопасности сейчас расследуют инцидент. Хон подтвердил, что сама сеть остается незатронутой.

Curvance — кредитный протокол, в который был внесен залог, — сообщил, что его полностью изолированная архитектура рынка защитила другие рынки от влияния. Curvance указал, что нет признаков компрометации его смарт-контрактов. Протокол приостановил затронутый рынок Echo eBTC в качестве превентивной меры.

Echo Protocol — многосетевой BTCFi-протокол, который запустился как платформа ликвидности и дохода на Bitcoin и имеет заметное присутствие в Aptos.

Более широкий контекст безопасности DeFi

Эксплойт Echo произошел на фоне более широкой волны инцидентов безопасности в DeFi. По данным DefiLlama, в месяц, предшествовавший инциденту с Echo, произошло 13 нарушений безопасности в DeFi-протоколах, включая эксплойт на 11,6 миллиона долларов на Ethereum-мосту Verus, который случился 17 мая.