Eksploit na $76,7 mln w sieci Monad: Haker złamał Echo Protocol, ale zespół spalił jego zdobycz

Projekt Echo Protocol w sieci Monad doznał poważnego ataku: haker wypuścił 1000 eBTC (opakowanych bitcoinów) o astronomicznej wartości $76,7 mln. Pierwszy anomalię w mintowaniu zauważył insider dcfgod, po czym incydent potwierdzili PeckShield i Lookonchain.
Na tle wiadomości natywny token $ECHO  natychmiast zareagował spadkiem o 12,19% i obecnie handluje się po cenie $0,004906 (z dobowym minimum na poziomie $0,004888). Na wykresie CoinMarketCap wyraźnie widać gwałtowny spadek około 03:40, co zbiegło się z momentem ataku.
Jednak zespołowi projektu udało się dokonać niemal niemożliwego i uratować 95% funduszy.
🔍 Analiza techniczna: Jak doszło do włamania?
Początkowo analitycy (w tym Humphrey) sugerowali, że haker znalazł błąd w kodzie walidacji podpisów mostu, podobny do historycznego włamania Wormhole z 2022 roku. Jednak rzeczywistość okazała się inna.
Przyczyna: Wyciek prywatnego klucza. Smart kontrakt działał prawidłowo, ale przestępca uzyskał dostęp do klucza admina (lub systemu multisig).
Słaby punkt: Ponieważ w kontrakcie nie ustalono limitów na maksymalną emisję i szybkość wydawania, haker mógł jednym podpisem wygenerować ogromną sumę. Wprowadzenie limitów, jak zauważył współzałożyciel Monad Keon Hong, mogłoby zminimalizować ryzyko na początku.
💸 Gdzie poszły pieniądze i jak je wyprano?
Haker wiedział, że trzeba działać szybko, i próbował zmonetyzować nie zabezpieczone eBTC przez DeFi:
Zastawa na Curvance: Wniósł 45 eBTC (~$3,45 mln) na platformę pożyczkową Curvance.
Kredyt: Pod tę zastaw wziął pożyczkę w 11,29 WBTC (~$867 700).
Mikser: Aktywa szybko przetransferowano do sieci Ethereum, przekonwertowano na ETH, a 384 ETH (~$821 700) już poszło do Tornado Cash.
Uwaga: Sama sieć Monad nie ucierpiała. Platforma Curvance natychmiast wstrzymała rynek eBTC, izolując zagrożenie.
🔥 UPD: Błyskawiczna kontrofensywa Echo Protocol (Ratunek na $73 mln)
Najciekawsze wydarzyło się z resztą 955 eBTC, które haker trzymał w swoim portfelu (ponad $73 mln).
Zespół Echo Protocol zareagował błyskawicznie: odzyskali kontrolę nad funkcjami admina smart kontraktu i przeprowadzili przymusowe spalanie (burn) tokenów bezpośrednio na adresie przestępcy!
Ostateczny wynik: Nominalne zagrożenie w wysokości $76,7 mln zostało wyeliminowane. Rzeczywiste straty protokołu ograniczyły się tylko do tej kwoty, którą haker zdążył wyciągnąć przez Curvance (około $867 000).
Wnioski: Przypadek pokazuje, jak szybka reakcja zespołu może uratować projekt przed całkowitą katastrofą, nawet w przypadku kompromitacji kluczy. Jednak kwestia bezpieczeństwa przechowywania dostępu admina w ekosystemie Monad pozostaje gorącym tematem.
Śledzimy dochodzenie! 🔍
#EchoProtocol  #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 