Ukratko
- Napadači su iskovali 1.000 eBTC-a na Echo Protocol-ovoj implementaciji Monad blockchaina prije posuđivanja i premještanja sredstava kroz lance.
- Echo Protocol je rekao da je kompromitirani administratorski ključ omogućio neovlaštenu aktivnost kovanja i procijenio gubitke na otprilike 816.000 dolara.
- Eksploatacija označava najnoviji u nizu DeFi napada koji su izazvali zabrinutost oko sigurnosti međulanaca i protokola.
Bitcoin sloj infrastrukture agregacije likvidnosti i prinosa, Echo Protocol, pogođen je eksploatacijom pri postavljanju na blokovni lanac Monad nakon što je napadač iskovao 1000 neovlaštenih eBTC-ova u vrijednosti od približno 77 milijuna dolara, pri čemu je oko 816 000 dolara u konačnici oprano kroz mikser kovanica Tornado Cash.
Sigurnosna tvrtka za blockchain PeckShield označen zastavicom incident, navodeći onchain detektiv dcfgod, primjećujući da je napadač “skovao 1k $eBTC ($76.7M) i, koristeći testirani tok, položio 45 $eBTC ($3.45M) u Curvance.”
Haker je zatim posudio otprilike 11,29 WBTC (867.700 USD) uz kolateral, premostio WBTC s Ethereumom, zamijenio ih za ETH i poslao 384 ETH (~ 821.700 USD) Tornado Cashu.
Echo protokol potvrđeno kršenje u tvitu od utorka, rekavši da njegova istraga “indicira da je problem nastao iz kompromitiranog administratorskog ključa koji utječe na implementaciju Monada.”
“Na temelju trenutnih otkrića, otprilike 816 tisuća dolara je pogođeno Monadom. Sama mreža Monad nije pogođena i nastavlja raditi normalno”, rekao je tim, dodajući da je “uspješno povratio kontrolu nad našim administratorskim ključevima i spalio preostalih 955 eBTC-a koji su bili u posjedu napadača.”
Dešifrirati obratio se Echo Protocolu za komentar.
Iskorištavanje slijedi poznati obrazac administratorskog ključa koji je mučio protokole unakrsnog lanca, gdje jedna kompromitirana vjerodajnica može otključati privilegije kovanja u cijeloj implementaciji.
Echo je rekao da se incident “Monadu čini izoliranim”, bez “nema dokaza o kompromitaciji Aptosa”.
Tim je primijetio da su aBTC na Aptosu i eBTC na Monadu odvojena sredstva koja se ne mogu premostiti, s trenutnom izloženošću Aptosa ograničenom na približno 71.000 USD na tržištima zajmova Echo i Hyperion fondovima likvidnosti, te nema potvrđenog gubitka sredstava u tom lancu.
eBTC je Echo-ov omotani Bitcoin prikaz na Monadu, dok je aBTC njegov pandan na Aptosu, oba dizajnirana da dovedu BTC likvidnost u DeFi aplikacije na tim lancima.
Misha Putiatin, suosnivač tvrtke Statemind za sigurnost Symbiotic i pametnih ugovora, rekao je Dešifrirati da bi industrija trebala očekivati više ovakvih incidenata jer se protokoli sve više oslanjaju na komponente izvan lanca.
“Kako DeFi protokoli postaju sve više ovisni o infrastrukturi izvan lanca, vjerojatno ćemo vidjeti ponovni porast napada u stilu 'Web2.5' koji ciljaju na centralizirano upravljanje ključevima, baze podataka i operativnu infrastrukturu”, rekao je Putiatin.
Nazvavši to “činom balansiranja”, rekao je da sustavi s “uključenijim upravljanjem” postaju sve ranjiviji na društveni inženjering i napade na infrastrukturu u usporedbi sa “sustavima koji potpuno nemaju dopuštenja”.
Putiatin je rekao da su centralizirane i izvanlančane komponente DeFi protokola povijesno “tretirane kao sekundarna područja rizika”, ali očekuje da će se to promijeniti.
“Vjerojatno ćemo vidjeti mnogo veći fokus na operativnu infrastrukturu, upravljanje ključevima i interne sigurnosne okvire, slično kao što su revizije pametnih ugovora postale standardne nakon ciklusa iskorištavanja 2021.”, rekao je.
Mjere opreza
Echo je pauzirao cross-chain funkcionalnost za implementaciju Monad-a i dovršio nadogradnju relevantnih Monad ugovora “kako bi ograničio pogođene operacije i ojačao kontrolu nad osjetljivim funkcijama.”
Most Aptos u potpunosti je pauziran iz predostrožnosti unatoč tome što nije primijećen utjecaj, a Echo Aptos Lending obustavljen je iz sigurnosnih razloga.
Tim je rekao da također nadograđuje svoje implementacije mostova serije EVM “kako bi dodatno ojačao međulančane kontrole i smanjio operativni rizik”.
Napadi na DeFi
Kršenje protokola Echo povećava pritisak na sigurnost DeFi-ja nakon nedavnih napada na THORChain i TrustedVolumes, kao i prošlomjesečnog napada povezanog s infrastrukturom od 293 milijuna dolara na KelpDAO, koji se pripisuje sjevernokorejskoj Lazarus grupi.
Odjek rekao je provodi sveobuhvatan pregled zahvaćene implementacije Monada i povezane infrastrukture mosta, uključujući izloženost administratorskog ključa, ugovorne dozvole, međulančane kontrole i kontrole kovanja, zajedno s partnerima ekosustava i vanjskim recenzentima sigurnosti.
Dnevni izvještaj Newsletter
Započnite svaki dan s najvažnijim vijestima upravo sada, plus originalne značajke, podcast, videozapisi i više.
&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
