Exploat pe $76,7 milioane în rețeaua Monad: Hackerul a spart Echo Protocol, dar echipa i-a ars prada

Proiectul Echo Protocol din rețeaua Monad a suferit un atac serios: atacatorul a emis 1000 eBTC (bitcoin acoperiți) pentru o sumă astronomică de $76,7 milioane. Primul care a observat mintul anormal a fost insiderul dcfgod, după care incidentul a fost confirmat de PeckShield și Lookonchain.
Pe fundalul știrilor, tokenul nativ $ECHO  a reacționat instantaneu cu un crash de 12,19% și acum se tranzacționează la prețul de $0,004906 (cu un minim zilnic la $0,004888). Pe graficul de pe CoinMarketCap se observă clar o cădere bruscă în jurul orei 03:40, care coincide cu momentul atacului.
Totuși, echipa proiectului a reușit să facă aproape imposibilul și să salveze 95% din fonduri.
🔍 Analiza tehnică: Cum a avut loc hack-ul?
Inițial, analiștii (în special Humphrey) au presupus că hackerul a găsit un bug în codul de validare a semnăturilor podului, similar cu hack-ul istoric Wormhole din 2022. Totuși, realitatea s-a dovedit a fi diferită.
Cauza: Scurgerea cheii private. Contractul smart a funcționat normal, dar atacatorul a obținut acces la cheia de admin (sau la sistemul de multi-semnătură).
Punct slab: Deoarece contractul nu a avut limite stabilite pentru emisia maximă și viteza de emitere, hackerul a putut genera o sumă uriașă cu o singură semnătură. Implementarea limitelor, așa cum a menționat co-fondatorul Monad, Keon Hong, ar fi putut minimiza riscurile de la început.
💸 Unde au mers banii și cum au fost spălați?
Hackerul știa că trebuie să acționeze rapid și a încercat să monetizeze eBTC neacoperit prin DeFi:
Garanție pe Curvance: A depus 45 eBTC (~$3,45 milioane) pe platforma de lending Curvance.
Credit: A luat un împrumut de 11,29 WBTC (~$867 700) pe această garanție.
Mixer: Activele au fost rapid transferate în rețeaua Ethereum, convertite în ETH, și 384 ETH (~$821 700) au fost deja trimise la Tornado Cash.
Notă: Rețeaua Monad în sine nu a avut de suferit. Platforma Curvance a suspendat imediat piața eBTC, izolând amenințarea.
🔥 UPD: Contraatacul instant al Echo Protocol (Salvarea de $73 milioane)
Ceea ce este cel mai interesant s-a întâmplat cu restul de 955 eBTC pe care hackerul le deținea în portofelul său (peste $73 milioane).
Echipa Echo Protocol a reacționat rapid: au preluat controlul asupra funcțiilor de admin ale contractului smart și au efectuat o ardere forțată (burn) a token-urilor direct pe adresa atacatorului!
Rezultatul final: Amenințarea nominală de $76,7 milioane a fost eliminată. Pierderile reale ale protocolului s-au limitat doar la suma pe care hackerul a reușit să o extragă prin Curvance (aproximativ $867 000).
Concluzie: Cazul demonstrează cum reacția rapidă a echipei poate salva un proiect de la colaps total, chiar și în condițiile compromiterii cheilor. Totuși, problema securității stocării accesului de admin în ecosistemul Monad rămâne un subiect fierbinte.
Urmărim investigația! 🔍
#EchoProtocol  #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 