تعرض بروتوكول إيكو لثغرة أمنية، مما أدى إلى إصدار ما قيمته 73 مليون دولار من عملة إي بيتكوين الإلكترونية (eBTC) مما أثار مخاوف أمنية DeFi

تعرض مشروع Echo، وهو مشروع DeFi على Bitcoin لهجوم إلكتروني يوم الاثنين. وكشفت منصة Lookonchain لأمن البلوك تشين أن أحد المخترقين قام بسك 1000 eBTC (بقيمة 76.64 مليون دولار) على منصة Monad، ثم رهن 45 eBTC على منصة Curvance لاقتراض 11.29 WBTC بقيمة 867,700 دولار. لاحقًا، قام المهاجم بتحويل الأصول إلى Ethereum وحوّلها إلى إيثيريوم (ETH)، بينما قام بتحويل 384 إيثيريوم إلى منصة Tornado Cash.

لا تزال محفظة المهاجم تحتفظ بـ 955 وحدة من عملة eBTC المزيفة، والتي تقدر قيمتها بنحو 73.2 مليون دولار أمريكي وفقًا لتقديرات المنصة. وقد أكدت شركة OnChain Lens المتخصصة في تقنية البلوك تشين: "يبدو أن المهاجم لا يزال يسيطر على كمية كبيرة من عملة eBTC المزيفة"

هذا الحادثdent يأتي DeFi يعاني من موجة متزايدة من اختراقات البروتوكولات واختراقات المفاتيح الخاصة.

تقول شركة Curvance إن الثغرة الأمنية لم تؤثر إلا على سوق eBTC/WBTC التابع لشركة Monad

أقرت كل من شركتي موناد وكيرفانس علنًا بالاستغلال. كيوني هون، المؤسس المشارك لشركة ونشر على موقع X:

نحن على علمdent تتعلق بـ eBTC الخاص ببروتوكول Echo على منصة Monad، ويقوم باحثو الأمن بالتحقيق فيها.

كيوني هون

في منشور آخر، أشار المؤسس إلى خسارتهم حوالي 816 ألف دولار أمريكي نتيجةً للثغرة الأمنية. كما صرّحت: "من باب الحيطة والحذر، تم تعليق التداول في السوق المتأثرة مؤقتًا بينما يقوم فريقنا بالتحقيق في الوضع بالتعاون مع شركاء النظام البيئي".

كما أكدت أن الهجوم اقتصر على سوق eBTC/WBTC التابع لمنصة Monad. ولم تتأثر منصات Curvance الأخرى ومنصات التداول الرئيسية عبر السلاسل، بما في ذلك AaveوMorpho وSpark وFluid. ورغم أنه لم يُعرف على وجه التحديد كيف تمكن المهاجم من سكّ eBTC، إلا أن الخبراء رجّحوا أن يكون ذلك نتيجة اختراق مفتاح خاص، أو خطأ في النشر، أو خللtracالذكي.

تجنّب المهاجم بيع 1000 بيتكوين إلكتروني (eBTC) في سوق منصات التداول اللامركزية (DEX) لتفادي الانزلاق الحاد الناتج عن ضعف سيولة منصة موناد. وبدلاً من ذلك، لجأ إلى أسلوب الأموال عبر الإقراضtrac، مُكررًا بذلك الاستراتيجية التي استُخدمت سابقًا لسحب الأموال من منصتي ريسولف وكيلب داو.

هل استهدف المتسللون المزيد من منصات DeFi ؟

بحسب موقع DeFiLlama، DeFi فقد تعرض لـ 13 عملية اختراق هذا الشهر قبل ثغرة بروتوكول Echo. ويُعدّ بروتوكول Echo ثالث منصة رئيسية للتمويل اللامركزي تقع ضحية لثغرة أمنية خلال الأيام الخمسة الماضية.

كما ذكرت Cryptopolitan، منصة THORChain تعرضتdent، مؤكدةً للمستخدمين أن الأموال المملوكة للبروتوكول فقط هي التي تأثرت. وأقرت المنصة بأنها "maticسلوكًا غير طبيعي وأوقفت عمليات التوقيع"، مما حال دون إجراء المزيد من المعاملات الصادرة.

وفي حديثه عن الهجوم، قال المحقق في سلسلة الكتل ZachXBT إن المستغل استهدف المنصة عبر Bitcoinو Ethereumو BNB Chain و Base.

بعد ثلاثة أيام، استغلت ثغرة أمنية جسر فيروس-Ethereum ، مما أدى إلى خسارة 11.58 مليون دولار من الأصول الرقمية. tracباحثو الأمن في شركة بلوك إيد الثغرة إلى عنوان المحفظة "0x5aBb…D5777". كما أوضحت شركة بيك شيلد لأمن البلوك تشين أن المخترق استولى على 103.6 تيرابايت من البيتكوين، و1625 إيثيريوم، و147000 دولار أمريكي من عملة USDC، ثم قام بتحويلها لاحقًا إلى حوالي 5402 إيثيريوم.

أشارت شركة أمنية أخرى، هي GoPlus، التي أبلغت عن الهجوم، إلى أنه "من المرجح جدًا أن يكون تزويرًا لتوقيعات/التحقق من صحة الرسائل عبر السلاسل، أو تجاوزًا لمنطق السحب، أو خللًا في التحكم بالوصول". في غضون ذلك، أكد فريق Verus أنه لا يزال يحقق فيdent.

أصبحت منصات التمويل DeFi هدفًا رئيسيًا للمهاجمين في السنوات الأخيرة. وتشير تقديرات DeFiLlama إلى أن بروتوكولات الإقراض غير المؤمنة تكبدت خسائر بقيمة 7.7 مليار دولار أمريكي نتيجةً للاختراقات الأمنية خلال السنوات الست الماضية. وقد تجاوزت الخسائر 600 مليون دولار أمريكي في أبريل الماضي، حيث تعرضت منصتا Drift وKelpDAO لضربات قوية.

وفي الآونة الأخيرة، سلط مؤسس شركة نيكسوس ميوتشوال، هيو كارب، الضوء على أن العديد من عمليات الاختراق الأخيرة كانت ناجمة عن إخفاقات تشغيلية، مما يشير إلى عدم التوافق بين المخاطر والتغطية التأمينية.