Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$76,786+0.30%
ETH$2,117+0.64%
BNB$6400.00%
XRP$1.37-0.99%
SOL$84.61+0.28%
Все курсы →
Новости DeFi Новости Ethereum Новости крипторынка

Взлом криптовалюты затрагивает Echo, рынок eBTC Monad сталкивается с последствиями

А
Аналитик
1 мин 2 просм.
Взлом криптовалюты затрагивает Echo, рынок eBTC Monad сталкивается с последствиями

Echo Protocol проводит расследование инцидента безопасности, связанного с его мостом на платформе Monad, после того как аналитики по криптовалютам сообщили о том, что злоумышленник создал 1,000 eBTC и использовал часть этой суммы для извлечения ликвидности WBTC через Curvance. Первое публичное предупреждение поступило от аналитика DCF GOD, который написал, что Echo «может быть взломан на Monad». Он добавил: «Кто-то создал 1,000 eBTC из ниоткуда, максимально занял WBTC против этого на Curvance, перебросил и исчез». В последующем посте была указана транзакция на Monad, показывающая перевод 1,000 eBTC 18 мая в 21:21:32 по всемирному координированному времени (UTC).

Сигнал тревоги на сумму $76 миллионов

Позже Lookonchain более детально отследил сообщаемую последовательность событий. Согласно данным, злоумышленник создал 1,000 eBTC, стоимостью около $76.64 миллиона, внес 45 eBTC, что составляет примерно $3.45 миллиона, в Curvance, занял 11.3 WBTC на сумму около $867,000, перебросил WBTC на Ethereum, обменял его на 385 ETH, что составляет примерно $821,000, и внес ETH в Tornado Cash. Lookonchain отметил, что злоумышленник все еще держал 955 eBTC, стоимостью около $73.2 миллиона.

Анализ инцидента

Основатель и генеральный директор Phylax Systems Одиссей Ламцидис отметил, что следы транзакций указывают не на ошибку в кредитовании Curvance, а на компрометацию управления ролями на стороне eBTC. «Следы Monad eBTC/Curvance: это не ошибка кредитования Curvance», — написал он. «Администратор eBTC предоставил DEFAULT_ADMIN_ROLE 0x6A0109, который отозвал права администратора, сам себе предоставил MINTER_ROLE, создал 1,000 eBTC, разместил 45 eBTC в качестве залога и занял около 11.296 WBTC». Ламцидис добавил, что данный шаблон «выглядит как компрометация ключа администратора/ролей», ссылаясь на ключевые транзакции для предоставления прав администратора, создания и займа.

Подтверждение инцидента и его последствия

Echo подтвердил инцидент, не предоставив анализа причин. «В настоящее время мы проводим расследование инцидента безопасности, затрагивающего мост Echo на Monad. Все кросс-цепочные транзакции приостановлены, пока продолжается расследование. Мы будем продолжать предоставлять своевременные обновления через наши официальные каналы по мере поступления дополнительной информации», — говорится в сообщении компании. Приостановка работы моста стала непосредственным оперативным приоритетом, а не просто кредитным рынком, который обрабатывал залог.

Выявленная уязвимость Curvance, похоже, была связана с затронутым рынком eBTC Echo. Curvance приостановил этот рынок, пока команды проводили расследование, и отметили, что нет никаких признаков компрометации их смарт-контрактов, а их изолированная архитектура рынка означает, что другие рынки не пострадали. Также сеть Monad сама по себе не была затронута.

Реакция Monad и дальнейшие шаги

Генеральный директор Monad Кеоне Хон написал в X: «Чтобы прояснить, сеть Monad не затронута и работает в обычном режиме. Исследователи безопасности в ходе своего анализа определили, что примерно $816,000, похоже, было украдено в результате этой эксплуатации Echo Protocol’s eBTC.» Инцидент иллюстрирует знакомую схему неудачи моста к кредитованию. Как только синтетический актив или актив, переброшенный через мост, принимается в качестве действительного залога, даже частичный путь конверсии может превратить сбой на стороне предложения в реальную потерю ликвидности.

В данном случае создание eBTC использовалось для займа WBTC, его перемещения с Monad, конвертации в ETH и маршрутизации средств через миксер, прежде чем более широкая номинальная позиция была полностью монетизирована. Следующее обновление Echo должно будет ответить на несколько вопросов, касающихся рынка: было ли нейтрализовано несанкционированное создание eBTC, сталкивается ли Curvance с плохими долгами из-за займа WBTC, какие разрешения моста или контракты были задействованы и когда кросс-цепочные транзакции могут безопасно возобновиться. До тех пор рынок eBTC на Monad остается ключевой точкой давления для пользователей, пытающихся оценить, было ли инцидент локализован или лишь замедлен.

Общее состояние криптоинфраструктуры

Взлом Echo происходит на фоне сложной ситуации для криптоинфраструктуры. 15 мая THORChain потерял более $10 миллионов в Bitcoin, Ethereum, BNB Chain и Base, включая 36.75 BTC и примерно $7 миллионов в других активах. Спустя несколько дней мост Verus-Ethereum был опустошен на сумму около $11.5 миллионов, при этом сообщалось, что злоумышленник забрал 103.6 tBTC, 1,625 ETH и 147,000 USDC, прежде чем консолидировать добычу в примерно 5,402 ETH. Echo теперь напоминает рынкам о том, что проектирование мостов, принятие залога и маршрутизация ликвидности остаются одной из самых уязвимых поверхностей для атак в DeFi.

На момент публикации общая капитализация криптовалютного рынка составила $2.54 триллиона.

Заключение

Инцидент с Echo Protocol подчеркивает важность безопасности в сфере криптовалют и необходимость тщательного контроля за управлением ролями и правами доступа. В условиях растущих угроз и уязвимостей, проекты должны уделять особое внимание своим системам безопасности, чтобы предотвратить подобные инциденты в будущем. Пользователи и инвесторы должны оставаться бдительными и следить за обновлениями от Echo и других криптопроектов, чтобы быть в курсе текущих событий и возможных рисков.

BNB BTC DCF DeFi ETH GOD THORChain USDC UTC WBTC
Поделиться:
Telegram Twitter Facebook