monad

​Проєкт Echo Protocol у мережі Monad зазнав серйозної атаки: зловмисник випустив 1000 eBTC (обгорнутих біткоїнів) на астрономічну суму $76,7 млн. Першим аномальний мінт помітив інсайдер dcfgod, після чого інцидент підтвердили PeckShield та Lookonchain.
​На тлі новин нативний токен $ECHO миттєво відреагував обвалом на 12,19% і наразі торгується за ціною $0,004906 (із добовим мінімумом на позначці $0,004888). На графіку CoinMarketCap чітко видно стрімке падіння близько 03:40, що збігається з моментом атаки.
​Проте команді проєкту вдалося здійснити майже неможливе та врятувати 95% коштів.
​🔍 Технічний розбір: Як стався злом?
​Спочатку аналітики (зокрема Хамфрі) припускали, що хакер знайшов баг у коді валідації підписів мосту, схожий на історичний злом Wormhole 2022 року. Проте реальність виявилася іншою.
​Причина: Витік приватного ключа. Смарт-контракт працював штатно, але зловмисник отримав доступ до адмін-ключа (або системи мультипідпису).
​Слабке місце: Оскільки в контракті не було встановлено лімітів на максимальну емісію та швидкість випуску, хакер зміг одним підписом згенерувати величезну суму. Запуск лімітів, як зазначив співзасновник Monad Кеон Хон, міг би мінімізувати ризики на старті.
​💸 Куди пішли гроші та як їх відмивали?
​Хакер розумів, що діяти треба швидко, і спробував монетизувати незабезпечені eBTC через DeFi:
​Застава на Curvance: Він вніс 45 eBTC (~$3,45 млн) на лендингову платформу Curvance.
​Кредит: Під цю заставу взяв позику в 11,29 WBTC (~$867 700).
​Міксер: Активи швиденько перевели в мережу Ethereum, конвертували в ETH, і 384 ETH (~$821 700) вже пішли в Tornado Cash.
​Примітка: Сама мережа Monad не постраждала. Платформа Curvance миттєво поставила ринок eBTC на паузу, ізолювавши загрозу.
​🔥 UPD: Миттєва контратака Echo Protocol (Рятунок на $73 млн)
​Найцікавіше відбулося з рештою 955 eBTC, які хакер тримав на своєму гаманці (понад $73 млн).
​Команда Echo Protocol зреагувала блискавично: вони повернули контроль над адмін-функціями смарт-контракту та провели примусове спалювання (burn) токенів прямо на адресі зловмисника!
​Фінальний результат: Номінальну загрозу у $76,7 млн ліквідовано. Реальні збитки протоколу обмежилися лише тією сумою, яку хакер встиг витягнути через Curvance (близько $867 000).
​Висновок: Кейс демонструє, як швидка реакція команди може врятувати проєкт від повного краху навіть за умови компрометації ключів. Проте питання безпеки зберігання адмін-доступу в екосистемі Monad залишається гарячим топіком.
​Стежимо за розслідуванням! 🔍
​#EchoProtocol #Monad #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO

في اختراق أمني كبير في 18 مايو 2026، تعرض بروتوكول Echo، وهو منصة DeFi تركز على بيتكوين تم نشرها على سلسلة كتل Monad عالية الأداء، لهجوم عبر مفتاح إداري مخترق. قام المهاجم بسك حوالي 1,000 رمز eBTC غير مصرح به، مما أنشأ حوالي 76.7 مليون دولار من بيتكوين اصطناعي غير مدعوم بأسعار السوق الحالية.
استغل القراصنة صلاحيات إدارية على عقد eBTC من خلال تعيين أنفسهم DEFAULT_ADMIN_ROLE و MINTER_ROLE. بعد سك الرموز المقلدة، قاموا بإزالة صلاحياتهم الإدارية لتغطية آثارهم. ثم استخدموا حوالي 45 eBTC كضمان على Curvance لاقتراض أصول بيتكوين مغلفة حقيقية (WBTC)، واستخرجوا أكثر من 816,000 دولار – 822,000 دولار من القيمة الفعلية. تم توجيه الأموال المسروقة عبر خلطات مثل Tornado Cash للتعتيم.

أعلنت بروتوكول إيكو أن مفتاح الإدارة المتعلق بنشرها على Monad تم اختراقه، مما أدى إلى تأثر أصول تقدر بحوالي $816,000.
ذكرت البروتوكول أن الحادث أثر على الأصول المرتبطة ببيئة النشر المحددة، بينما لا تزال التحقيقات وجهود الاسترداد جارية.
تسلط الفعالية الضوء مرة أخرى على تزايد المخاطر الأمنية المحيطة بالبنية التحتية العابرة للسلاسل، وإدارة مفاتيح الإدارة، والأنظمة البيئية الجديدة للبلوكشين. كما تراقب الأسواق عن كثب الآثار المحتملة على المشاريع المرتبطة بـ Aptos وشبكات Layer 1 من الجيل القادم.