Echo-Protokoll von Sicherheitslücke betroffen: 73 Millionen US-Dollar in neu geschaffenen eBTC lösen Sicherheitsalarm DeFi aus

Das Bitcoin DeFi -Projekt Echo wurde am Montag Opfer eines Sicherheitsverstoßes. Die Blockchain-Sicherheitsplattform Lookonchain zeigt, dass ein Hacker 1.000 eBTC (76,64 Mio. US-Dollar) auf Monad prägte und anschließend 45 eBTC auf Curvance hinterlegte, um 11,29 WBTC im Wert von 867.700 US-Dollar zu leihen. Der Angreifer leitete die Vermögenswerte später auf Ethereum um und wandelte sie in native ETH um, während er 384 ETH in Tornado Cashtransferierte.

Die Wallet des Angreifers enthält noch immer 955 eBTC des gefälschten Angebots, deren Wert die Plattform auf etwa 73,2 Millionen US-Dollar schätzt. Das Blockchain-Unternehmen OnChain Lens bestätigte dies: „Der Angreifer scheint weiterhin eine erhebliche Menge an neu geschaffenen eBTC zu kontrollieren.“

Der Vorfalldent , in der der DeFi Sektor weiterhin mit einer steigenden Welle von Protokollverletzungen und Kompromittierungen privater Schlüssel zu kämpfen hat.

Laut Curvance betraf die Sicherheitslücke nur den eBTC/WBTC-Markt von Monad

Monad und Curvance haben den Sicherheitsvorfall nun öffentlich bestätigt. Monad -Mitgründer Keone Hon postete auf X:

Uns ist eindent im Zusammenhang mit dem eBTC-Protokoll von Echo Protocol auf Monad bekannt, und Sicherheitsforscher untersuchen den Fall.

Keone Hon

In einem weiteren Beitrag gab der Gründer an, durch den Sicherheitsvorfall einen Verlust von rund 816.000 US-Dollar erlitten zu haben. Curvance teilte: „Vorsichtshalber wurde der betroffene Markt vorübergehend stillgelegt, während unser Team gemeinsam mit unseren Ökosystempartnern den Vorfall untersucht.“

Es wurde außerdem bestätigt, dass der Angriff auf den eBTC/WBTC-Markt von Monad beschränkt war. Andere Curvance-Pools und wichtige Cross-Chain-Plattformen wie Aave, Morpho, Spark und Fluid blieben unversehrt. Obwohl nicht genau bekannt ist, wie der Angreifer eBTC erzeugen konnte, vermuten Experten, dass dies auf einen kompromittierten privaten Schlüssel, einen Bereitstellungsfehler oder einetracim Smart Contract zurückzuführen sein könnte.

Der Angreifer verzichtete auf einen Marktabfluss von 1.000 eBTC auf der dezentralen Börse (DEX), um den durch den geringen Liquiditätspool von Monad verursachten starken Slippage zu vermeiden. Stattdessen führte er und eine auf Kreditvergabe basierende Extraktionsmethodetrackopierte damit die Strategie, mit der zuvor bereits Gelder von Resolv und KelpDAO abgezweigt wurden.

Haben Hacker vermehrt DeFi Plattformen ins Visier genommen?

Laut DeFiLlama war der DeFi Bereich in diesem Monat bereits betroffen . Das Echo-Protokoll ist zudem die dritte große dezentrale Finanzplattform, die in den letzten fünf Tagen Opfer eines Angriffs wurde.

bereits berichtete Cryptopolitan, THORChain am 15. Mai gehackt, wobei die Hacker über 10 Millionen US-Dollar erbeuteten. THORChain setzte nach dem Vorfall den Handel ausdentversicherte den Nutzern, dass nur dem Protokoll gehörende Gelder betroffen seien. Das Unternehmen bestätigte, „automatisch ungewöhnliches Verhalten erkannt und die Signaturaktivitäten gestoppt“ zumatic, wodurch weitere ausgehende Transaktionen verhindert wurden.

Der On-Chain-Ermittler ZachXBT sagte zu dem Angriff, dass der Angreifer die Plattform über Bitcoin, Ethereum, BNB Chain und Base hinweg ins Visier genommen habe.

Drei Tage später wurde die Verus-Ethereum -Bridge durch einen weiteren Exploit angegriffen, wodurch digitale Vermögenswerte im Wert von 11,58 Millionen US-Dollar verloren gingen. Sicherheitsforscher von Blockaid konnten den Exploit der Wallet-Adresse „0x5aBb…D5777“ trac. Das Blockchain-Sicherheitsunternehmen Peckshield berichtete zudem, dass der Angreifer 103,6 tBTC, 1.625 ETH und 147.000 USDC erbeutet und diese später in etwa 5.402 ETH umgetauscht hatte.

Ein weiteres Sicherheitsunternehmen, GoPlus, das den Angriff meldete, merkte an: „Es handelt sich höchstwahrscheinlich um eine kettenübergreifende Nachrichtenvalidierung/Signaturfälschung, eine Umgehung der Auszahlungslogik oder eine Zugriffskontrolllücke.“ Das Verus-Team erklärte unterdessen, dendentnoch zu untersuchen.

DeFi -Plattformen sind in den letzten Jahren zu einem Hauptziel von Angreifern geworden. DeFiLlama schätzt, dass unversicherte Kreditprotokolle in den letzten sechs Jahren durch Sicherheitslücken Verluste in Höhe von 7,7 Milliarden US-Dollar erlitten haben. Allein im April dieses Jahres gingen über 600 Millionen US-Dollar durch Hackerangriffe verloren, wobei Drift und KelpDAO besonders stark betroffen waren.

Kürzlich hob Hugh Karp, Gründer von Nexus Mutual, sogar hervor, dass viele der jüngsten Hackerangriffe auf operative Fehler zurückzuführen seien, und wies auf eine Diskrepanz zwischen Risiko und Versicherungsschutz hin.