Exploits da $76,7 milioni nella rete Monad: l'hacker ha bucato Echo Protocol, ma il team ha bruciato il suo bottino

Il progetto Echo Protocol nella rete Monad ha subito un attacco serio: un malintenzionato ha emesso 1000 eBTC (bitcoin incapsulati) per una somma astronomica di $76,7 milioni. Il primo a notare il mint anomalo è stato l'insider dcfgod, dopo di che l'incidente è stato confermato da PeckShield e Lookonchain.
Sullo sfondo delle notizie, il token nativo $ECHO  ha reagito immediatamente con un crollo del 12,19% ed ora viene scambiato a $0,004906 (con un minimo giornaliero a $0,004888). Sul grafico di CoinMarketCap si vede chiaramente il crollo repentino intorno alle 03:40, che coincide con il momento dell'attacco.
Tuttavia, il team del progetto è riuscito a compiere l'impossibile e salvare il 95% dei fondi.
🔍 Analisi tecnica: Come è avvenuto l'hack?
Inizialmente, gli analisti (in particolare Humphrey) ipotizzavano che l'hacker avesse trovato un bug nel codice di validazione delle firme del ponte, simile al famoso hack di Wormhole del 2022. Tuttavia, la realtà si è rivelata diversa.
Causa: Fuga della chiave privata. Il contratto smart funzionava regolarmente, ma il malintenzionato ha ottenuto accesso alla chiave admin (o al sistema multi-firma).
Punto debole: Poiché nel contratto non erano stati impostati limiti sulla massima emissione e sulla velocità di rilascio, l'hacker è riuscito a generare una somma enorme con una sola firma. L'introduzione di limiti, come ha sottolineato il co-fondatore di Monad Keon Hon, avrebbe potuto minimizzare i rischi all'inizio.
💸 Dove sono finiti i soldi e come sono stati riciclati?
L'hacker sapeva che doveva agire in fretta e ha cercato di monetizzare l'eBTC non garantito tramite DeFi:
Collaterale su Curvance: Ha depositato 45 eBTC (~$3,45 milioni) sulla piattaforma di lending Curvance.
Prestito: Ha preso un prestito collateralizzato di 11,29 WBTC (~$867.700).
Mixer: Gli asset sono stati rapidamente trasferiti nella rete Ethereum, convertiti in ETH, e 384 ETH (~$821.700) sono già andati in Tornado Cash.
Nota: La rete Monad stessa non ha subito danni. La piattaforma Curvance ha immediatamente messo in pausa il mercato eBTC, isolando la minaccia.
🔥 UPD: Controattacco fulmineo di Echo Protocol (salvataggio da $73 milioni)
La parte più interessante è successa con i restanti 955 eBTC che l'hacker aveva nel suo wallet (oltre $73 milioni).
Il team di Echo Protocol ha reagito in un baleno: ha ripreso il controllo delle funzioni admin del contratto smart e ha effettuato un burn forzato dei token direttamente all'indirizzo del malintenzionato!
Risultato finale: La minaccia nominale di $76,7 milioni è stata neutralizzata. Le perdite reali per il protocollo si sono limitate solo alla somma che l'hacker è riuscito a estrarre tramite Curvance (circa $867.000).
Conclusione: Il caso dimostra come una reazione rapida del team possa salvare un progetto da un completo collasso anche in caso di compromissione delle chiavi. Tuttavia, la questione della sicurezza nella gestione dell'accesso admin nell'ecosistema Monad rimane un tema caldo.
Seguiamo l'indagine! 🔍
#EchoProtocol #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 