Echo Protocol, o platformă DeFi axată pe Bitcoin, a pierdut 76 de milioane de dolari săptămâna aceasta după ce un atacator a compromis o cheie de administrator pe implementarea sa Monad. Breșa a permis emiterea neautorizată de eBTC — un token Bitcoin sintetic — drenând valoarea din protocol într-un ceea ce pare a fi un furt țintit de chei.
O singură cheie compromisă
Exploitul s-a redus la un singur punct de eșec. O cheie de administrator — folosită de obicei pentru operațiuni privilegiate precum actualizarea contractelor sau oprirea sistemului — a căzut în mâini greșite. Cu acea cheie, atacatorul a emis eBTC fără garanții colaterale adecvate. Tokenurile emise au fost apoi mutate în afara platformei, probabil vândute sau schimbate pentru alte active.
Echo Protocol nu a dezvăluit cum a fost compromisă cheia. Furtul de chei private rămâne unul dintre cele mai comune vectori de atac în cripto, dar amploarea de aici — 76 de milioane de dolari — arată cât de mult rău poate cauza o singură greșeală.
Risc specific Monad
Atacul a lovit implementarea Echo pe Monad, un lanț mai nou, conceput pentru DeFi de mare debit. Monad nu există de mult timp, iar auditurile de securitate pentru implementările cross-chain sunt încă în curs de maturizare. Nu este clar încă dacă vulnerabilitatea a fost în codul contractului inteligent Echo însuși sau în modul în care cheia de administrator a fost stocată off-chain.
Ceea ce este clar este că exploitul nu a afectat implementarea principală a Echo pe alte lanțuri — doar instanța Monad a fost drenată. Totuși, pentru utilizatorii care dețineau eBTC pe Monad, pierderea este totală.
Ce se întâmplă cu fondurile furate
Momentan, cele 76 de milioane de dolari sunt acolo. Datele on-chain arată că atacatorul a mutat eBTC-ul emis către portofele externe. Probabil este convertit în ETH, stablecoins sau alte active pentru a îngreuna urmărirea. Nu a fost anunțat niciun mecanism de recuperare.
Echo Protocol nu a menționat încă implicarea vreunei autorități. În cazuri similare, fondurile furate ajung adesea pe burse descentralizate sau punți cross-chain în câteva ore. Fereastra pentru prinderea atacatorului este îngustă.
O întrebare fără răspuns
Cea mai mare necunoscută: cum a fost compromisă cheia de administrator? A fost un atac de phishing, o scurgere internă sau o defecțiune în infrastructura de gestionare a cheilor? Echipa Echo Protocol nu a spus nimic. Până când nu o va face, fiecare proiect DeFi care rulează o configurație similară de chei de administrator rămâne să se întrebe dacă urmează să fie următorul.
