فقد بروتوكول Echo، وهو منصة تمويل لامركزي (DeFi) تركز على البيتكوين، 76 مليون دولار هذا الأسبوع بعد أن اخترق مهاجم مفتاحًا إداريًا على نشرته في Monad. سمح الاختراق بسك رموز eBTC — رمز بيتكوين اصطناعي — بشكل غير مصرح به، مما أدى إلى استنزاف القيمة من البروتوكول في ما يبدو أنه سرقة مستهدفة للمفتاح.
مفتاح واحد مخترق
تتلخص عملية الاختراق في نقطة فشل واحدة. مفتاح إداري — يُستخدم عادةً للعمليات المميزة مثل ترقية العقود أو إيقاف النظام — وقع في الأيدي الخطأ. باستخدام هذا المفتاح، قام المهاجم بسك eBTC دون ضمانات مناسبة. ثم تم نقل الرموز المسكوكة خارج المنصة، ويُرجح بيعها أو مبادلتها بأصول أخرى.
لم يكشف بروتوكول Echo عن كيفية اختراق المفتاح. تظل المفاتيح الخاصة المسروقة واحدة من أكثر نواقل الهجوم شيوعًا في العملات الرقمية، لكن النطاق هنا — 76 مليون دولار — يُظهر مقدار الضرر الذي يمكن أن يسببه خطأ واحد.
خطر خاص بـ Monad
استهدف الاختراق نشر Echo على Monad، وهي سلسلة أحدث مصممة للتمويل اللامركزي عالي الإنتاجية. لم تكن Monad موجودة منذ فترة طويلة، ولا تزال عمليات التدقيق الأمني للنشر عبر السلاسل في طور النضج. ليس واضحًا بعد ما إذا كانت الثغرة في كود العقد الذكي لـ Echo نفسه أو في كيفية تخزين المفتاح الإداري خارج السلسلة.
ما هو واضح هو أن الاختراق لم يمس النشر الرئيسي لـ Echo على السلاسل الأخرى — فقط مثيل Monad تم استنزافه. ومع ذلك، بالنسبة للمستخدمين الذين احتفظوا بـ eBTC على Monad، فإن الخسارة كاملة.
ماذا يحدث للأموال المسروقة
الآن، 76 مليون دولار موجودة في الخارج. تُظهر بيانات السلسلة أن المهاجم نقل eBTC المسكوكة إلى محافظ خارجية. من المحتمل تحويلها إلى ETH أو عملات مستقرة أو أصول أخرى لجعل التتبع أكثر صعوبة. لم يتم الإعلان عن أي آلية استرداد.
لم يذكر بروتوكول Echo أي تورط لجهات إنفاذ القانون حتى الآن. في حالات مماثلة، غالبًا ما تنتهي الأموال المسروقة في بورصات لامركزية أو جسور عبر السلاسل في غضون ساعات. نافذة القبض على المهاجم ضيقة.
سؤال بدون إجابة
أكبر مجهول: كيف تم اختراق المفتاح الإداري؟ هل كان هجوم تصيد، أو تسريب داخلي، أو ثغرة في البنية التحتية لإدارة المفاتيح؟ لم يقل فريق بروتوكول Echo شيئًا. حتى يفعلوا ذلك، يبقى كل مشروع تمويل لامركزي يدير إعداد مفتاح إداري مماثل يتساءل عما إذا كان التالي.
