Eksplozija par $76,7 miljoniem Monad tīklā: Hakeris uzlauza Echo Protocol, bet komanda sadedzināja viņa laupījumu

Projekts Echo Protocol Monad tīklā piedzīvoja nopietnu uzbrukumu: ļaunprātīgais izlaida 1000 eBTC (apvīto bitkoinu) par astronomisku summu $76,7 miljonu. Pirmais anomālo minšu pamanīja iekšējais cilvēks dcfgod, pēc tam incidentu apstiprināja PeckShield un Lookonchain.
Uz fona jaunumiem, nativais tokens $ECHO  uzreiz reaģēja ar kritumu par 12,19%, un šobrīd tiek tirgots par cenu $0,004906 (ar dienas minimumu pie $0,004888). CoinMarketCap grafikos (velās) skaidri redzams straujš kritums ap 03:40, kas sakrīt ar uzbrukuma brīdi.
Tomēr projekta komandai izdevās izdarīt gandrīz neiespējamo un izglābt 95% līdzekļu.
🔍 Tehniskais izpētījums: Kā notika uzbrukums?
Sākumā analītiķi (īpaši Hamerijs) pieļāva, ka hakeris atrada kļūdu tilta parakstu validācijas kodā, līdzīgu vēsturiskajam uzbrukumam Wormhole 2022. gadā. Tomēr realitāte izrādījās cita.
Iemesls: Privātās atslēgas noplūde. Smart contract darbojās kā paredzēts, bet ļaundaris ieguva piekļuvi admin atslēgai (vai multi-signature sistēmai).
Vājā vieta: Tā kā līgumā nebija noteikti ierobežojumi maksimālajai emisijai un izsniegšanas ātrumam, hakeris varēja ar vienu parakstu ģenerēt milzīgu summu. Ierobežojumu uzsākšana, kā norādīja Monad līdzdibinātājs Keon Hong, varētu samazināt riskus sākumā.
💸 Kur palika nauda un kā to mazgāja?
Hakeris saprata, ka jārīkojas ātri, un mēģināja monetizēt neapdrošinātos eBTC caur DeFi:
Nodrošinājums uz Curvance: Viņš iemaksāja 45 eBTC (~$3,45 miljoni) uz aizdevuma platformu Curvance.
Kredīts: Zem šī nodrošinājuma tika ņemta aizdevums 11,29 WBTC (~$867 700).
Mikseris: Aktīvi ātri tika pārvietoti uz Ethereum tīklu, konvertēti uz ETH, un 384 ETH (~$821 700) jau devās uz Tornado Cash.
Piezīme: Paša Monad tīkla netika skarta. Curvance platforma momentāni apturēja eBTC tirgu, izolējot draudu.
🔥 UPD: Momentāna kontruzbrukums no Echo Protocol (Glābšana par $73 miljoniem)
Visinteresantākais notika ar atlikušajiem 955 eBTC, kurus hakeris turēja savā makā (vairāk nekā $73 miljoni).
Komanda Echo Protocol reaģēja zibens ātri: viņi atguva kontroli pār admin funkcijām smart contractā un veica piespiedu tokenu dedzināšanu (burn) tieši uz ļaundara adresi!
Finālais rezultāts: Nominālo draudu $76,7 miljonu ir novērsts. Reālie zaudējumi protokolam ierobežojās tikai ar to summu, ko hakeris paspēja izvilkt caur Curvance (apmēram $867 000).
Secinājums: Gadījums parāda, kā ātra komandas reakcija var izglābt projektu no pilnīga sabrukuma pat tad, ja ir kompromitēti atslēgas. Tomēr jautājums par admin piekļuves drošību ekosistēmā Monad joprojām ir karsts temats.
Sekojam līdzi izmeklēšanai! 🔍
#EchoProtocol  #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 