Протокол Echo расследует инцидент безопасности, связанный с его мостом на Monad, после того как аналитики крипто-ончейн сообщили, что злоумышленник отчеканил 1000 eBTC и использовал часть этой позиции для извлечения ликвидности WBTC через Curvance.
Первая публичная тревога поступила от ончейн-аналитика DCF GOD, который написал, что Echo "возможно, взломали на Monad". Он добавил: "Кто-то отчеканил 1k ebtc из ниоткуда, взял максимальный кредит в wbtc под него на Curvance, перевел через мост и отправил в Tornado". В следующем сообщении была указана транзакция в Monad, показывающая перевод 1000 eBTC 18 мая в 21:21:32 по UTC.
Создание криптовалюты на $76 млн вызывает тревогу
Lookonchain позже более подробно описал заявленную последовательность действий. Согласно аккаунту, злоумышленник отчеканил 1000 eBTC на сумму около 76,64 млн долларов, внес 45 eBTC (примерно 3,45 млн долларов) в Curvance, занял 11,3 WBTC (около 867 000 долларов), перевел WBTC в Ethereum, обменял их на 385 ETH (около 821 000 долларов) и внес ETH в Tornado Cash. Lookonchain сообщил, что у злоумышленника все еще оставалось 955 eBTC на сумму около 73,2 млн долларов.
Основатель и генеральный директор Phylax Systems Одиссей Ламцидис заявил, что след транзакций указывает не на уязвимость кредитования в Curvance, а на компрометацию управления ролями на стороне eBTC. "Транзакция Monad eBTC/Curvance: это не баг кредитования Curvance", — написал он. "Администратор eBTC предоставил роль DEFAULT_ADMIN_ROLE адресу 0x6A0109, который отозвал права администратора, сам себе выдал роль MINTER_ROLE, отчеканил 1000 eBTC, разместил 45 eBTC в качестве залога и занял ~11,296 WBTC". Ламцидис сказал, что паттерн "выглядит как компрометация ключа администратора/ролей", сославшись на ключевые транзакции для предоставления прав администратора, чеканки и займа.
Echo подтвердил инцидент, не публикуя анализ первопричины. "В настоящее время мы расследуем инцидент безопасности, затрагивающий мост Echo на Monad. Все кросс-чейн транзакции приостановлены, пока идет расследование. Мы будем продолжать предоставлять своевременные обновления через наши официальные каналы по мере поступления дополнительной информации". Эта приостановка делает мост непосредственным операционным фокусом, а не просто рынком кредитования, который обработал залог.
Уязвимость Curvance, по-видимому, возникла через затронутый рынок eBTC от Echo. Curvance приостановил работу этого рынка, пока команды проводили расследование, и сообщил, что нет никаких указаний на компрометацию его смарт-контрактов, а его архитектура с изолированными рынками означает, что другие рынки не пострадали. Также сама сеть Monad не была затронута.
Генеральный директор Monad Кеоне Хон написал через X: "Для уточнения: сеть Monad не затронута и работает в нормальном режиме. Исследователи безопасности в своем обзоре определили, что в результате этого эксплуатации уязвимости в протоколе Echo eBTC, по-видимому, было украдено около 816 000 долларов.
Этот инцидент иллюстрирует знакомую схему отказа "мост-к-кредитованию". Как только переведенный или синтетический актив считается действительным залогом, даже частичный путь конвертации может превратить сбой на стороне поставки в реальную потерю ликвидности. В данном случае отчеканенный eBTC был использован для займа WBTC, его вывода с Monad, конвертации в ETH и направления средств через миксер до того, как более крупная номинальная позиция была полностью монетизирована.
Следующее обновление от Echo должно будет ответить на несколько вопросов, важных для рынка: была ли нейтрализована несанкционированная эмиссия eBTC, столкнется ли Curvance с плохим долгом из-за займа WBTC, какие разрешения моста или контракты были вовлечены, и когда кросс-чейн транзакции смогут безопасно возобновиться. До тех пор рынок eBTC на Monad остается ключевой точкой давления для пользователей, пытающихся оценить, был ли инцидент локализован или лишь замедлен.
Эксплуатация уязвимости в Echo также происходит в непростой период для криптовалютной инфраструктуры. 15 мая THORChain потерял более 10 млн долларов в Bitcoin, Ethereum, BNB Chain и Base, включая 36,75 BTC и примерно 7 млн долларов в других активах. Спустя несколько дней мост Verus-Ethereum был опустошен примерно на 11,5 млн долларов, сообщалось, что злоумышленник забрал 103,6 tBTC, 1625 ETH и 147 000 USDC, прежде чем консолидировал добычу в примерно 5402 ETH. Теперь Echo дает рынкам еще одно напоминание о том, что дизайн мостов, принятие залога и маршрутизация ликвидности остаются одной из наиболее уязвимых поверхностей для атак в DeFi.
[ОБНОВЛЕНИЕ из X:] Протокол Echo подтвердил: "Ранее сегодня протокол Echo выявил несанкционированную активность, связанную с eBTC на Monad, которая привела к несанкционированной чеканке и связанной с этим потере средств. Наше расследование указывает на то, что проблема возникла из-за скомпрометированного ключа администратора, затрагивающего развертывание на Monad. На основании текущих выводов, на Monad было затронуто примерно 816 000 долларов. Сама сеть Monad не пострадала и продолжает работать в нормальном режиме.
С момента обнаружения инцидента мы активно изучаем потенциальную кросс-чейн уязвимость, координируем действия с партнерами экосистемы и реализуем дополнительные предупредительные меры. Мы успешно вернули контроль над нашими ключами администратора и сожгли оставшиеся 955 eBTC, которые находились во владении злоумышленника".
На момент публикации общая капитализация рынка криптовалют составляла 2,54 трлн долларов.









