Протокол Echo подвергся атаке, в результате чего было выпущено eBTC на сумму 73 млн долларов, что вызвало опасения по поводу безопасности DeFi

В понедельник проект Bitcoin DeFi Echo стал жертвой уязвимости. Платформа безопасности блокчейна Lookonchain показала, что хакер создал 1000 eBTC (76,64 млн долларов) на платформе Monad, а затем заложил 45 eBTC на Curvance, чтобы занять 11,29 WBTC на сумму 867 700 долларов. Позже злоумышленник перенаправил активы на Ethereum и конвертировал их в нативный ETH, а также перевел 384 ETH на Tornado Cash.

В кошельке злоумышленника по-прежнему находится 955 eBTC из поддельного объема, стоимость которого, по оценкам платформы, составляет около 73,2 миллиона долларов. Блокчейн-компания OnChain Lens даже подтвердила: «По всей видимости, злоумышленник по-прежнему контролирует значительное количество выпущенных eBTC»

Этотdent произошел на DeFi фоне продолжающейся волны нарушений протоколов и компрометации закрытых ключей

Компания Curvance заявляет, что уязвимость затронула только рынок eBTC/WBTC компании Monad

Monad и Curvance публично признали наличие уязвимости. Соучредитель Monad Кеоне Хон опубликовал сообщение на X:

Нам известно обdent связанном с eBTC от Echo Protocol на платформе Monad, и исследователи в области безопасности проводят расследование.

Кеоне Хон

В другом сообщении основатель отметил, что они потеряли около 816 000 долларов из-за этой уязвимости. Curvance также сообщила: «Из соображений предосторожности работа затронутого рынка приостановлена, пока наша команда активно расследует ситуацию совместно с партнерами по экосистеме».

Также утверждалось, что атака ограничилась рынком eBTC/WBTC компании Monad. Другие пулы Curvance и основные кроссчейн-платформы, включая Aave, Morpho, Spark и Fluid, не были затронуты. Хотя точно неизвестно, как злоумышленнику удалось создать eBTC, эксперты предположили, что это могло произойти из-за компрометации закрытого ключа, ошибки развертывания или уязвимости смарт-trac.

Злоумышленник отказался от сброса 1000 eBTC на рынок DEX, чтобы избежать серьезного проскальзывания, вызванного недостаточным объемом ликвидности Monad. Вместо этого он применил средств на основе кредитованияtrac, повторив стратегию, использованную ранее для вывода средств из Resolv и KelpDAO.

Участились ли атаки хакеров на платформы DeFi ?

По данным DeFiLlama, DeFi финансовое пространство уже пострадало от 13 хакерских атак. Echo Protocol также стал третьей крупной децентрализованной финансовой платформой, ставшей жертвой взлома за последние пять дней.

Как ранее сообщал Cryptopolitan, THORChain был взломан, и хакеры присвоили более 10 миллионов долларов. После инцидента торговля THORChain была приостановленаdentзаверив пользователей, что пострадали только средства, принадлежащие протоколу. Компания признала, что «автоматическиmaticаномальное поведение и остановила активность по подписанию», что предотвратило дальнейшие исходящие транзакции.

Комментируя атаку, исследователь блокчейна ЗакXBT заявил, что злоумышленник атаковал платформу на платформах Bitcoin, Ethereum, BNB Chain и Base.

Спустя три дня произошла последующая атака на мост Verus-Ethereum , в результате которой были потеряны цифровые активы на сумму 11,58 миллиона долларов. Исследователи безопасности из Blockaid tracисточник атаки до адреса кошелька «0x5aBb…D5777». Компания Peckshield, специализирующаяся на безопасности блокчейна, также сообщила, что злоумышленник похитил 103,6 tBTC, 1625 ETH и 147 000 USDC, позже конвертировав эти активы примерно в 5402 ETH.

Другая компания по обеспечению безопасности, GoPlus, сообщившая об атаке, отметила: «Весьма вероятно, что это проверка подлинности сообщений/подделка подписи между блокчейнами, обход логики вывода средств или уязвимость в системе контроля доступа». Между тем, команда Verus заявила, что расследованиеdentпродолжается.

В последние несколько лет платформы DeFi стали главной мишенью для злоумышленников. По оценкам DeFiLlama, за последние 6 лет протоколы незастрахованного кредитования понесли убытки в размере 7,7 миллиарда долларов из-за взломов. В апреле этого года в результате хакерских атак было потеряно более 600 миллионов долларов, при этом наибольший ущерб понесли Drift и KelpDAO.

Совсем недавно основатель Nexus Mutual, Хью Карп, даже подчеркнул, что многие из последних взломов были вызваны операционными сбоями, указав на несоответствие между риском и страховым покрытием.