Как злоумышленник создал 1 000 несанкционированных eBTC в Echo Protocol?

Платформа DeFi, ориентированная на Bitcoin, Echo Protocol, пострадала от взлома после того, как злоумышленник создал примерно 1 000 несанкционированных токенов eBTC на развертывании протокола Monad.

По данным компании по обеспечению безопасности блокчейнов PeckShield и платформы аналитики на блокчейне Lookonchain, злоумышленник создал около 76,7 миллиона долларов в виде синтетических Bitcoin токенов, прежде чем попытаться извлечь ценность через децентрализованные кредитные рынки.

Позже Echo Protocol подтвердил, что ведет расследование «инцидента безопасности, затронувшего мост Echo на Monad», при этом заявив, что все межцепочные транзакции были приостановлены во время расследования.

Соучредитель Monad Keone Hon пояснил в X, что сама сеть Monad функционирует нормально и не была скомпрометирована.

Исследователи безопасности и разработчики блокчейнов позже сузили причину инцидента до того, что разработчик «Marioo» описал как операционный сбой, связанный с компрометированными административными учетными данными, а не с ошибкой в самом коде смарт-контракта.

По словам разработчика, функция контракта eBTC работала как задумано, но слабые меры контроля доступа позволили злоумышленнику захватить административные полномочия.

## Как разворачивался взлом

Исследователи на блокчейне сообщили, что злоумышленник сначала присвоил себе роль DEFAULT_ADMIN_ROLE в контракте eBTC Echo, а затем предоставил своему кошельку роль MINTER_ROLE, что позволило создавать новые токены без обеспечения.

После получения привилегий на чеканку, злоумышленник, по сообщениям, удалил свои собственные административные права, чтобы избежать наличия видимой административной роли в цепочке.

С этими контролями злоумышленник создал 1 000 токенов eBTC на сумму примерно 77 миллионов долларов «на бумаге».

Ограниченная ликвидность в экосистеме Monad, однако, помешала злоумышленнику напрямую конвертировать большую часть активов через децентрализованные биржи.

Вместо этого, данные, предоставленные Onchain Lens и Lookonchain, показали, что злоумышленник внес 45 eBTC, оцененных примерно в 3,5 миллиона долларов, в протокол кредитования DeFi Curvance в качестве залога.

Против этих депозитов злоумышленник занял примерно 11,29 обернутого Bitcoin (WBTC), стоимостью около 867 700 долларов.

После переноса взятого WBTC на Ethereum, злоумышленник обменял активы на ETH и перевел примерно 384–385 ETH в криптомиксер Tornado Cash, согласно нескольким аккаунтам отслеживания в цепочке.

Данные Lookonchain и DeBank показывают, что злоумышленник все еще контролирует 955 eBTC на сумму около 73 миллионов долларов, хотя основатель DeFiPrime Nick Sawinyh заявил в посте, что оставшиеся токены фактически непригодны к использованию, поскольку глубина ликвидности Monad не могла поглотить поддельный запас.

Marioo также указал на несколько уязвимостей безопасности, которые усилили последствия атаки, включая использование односигнатурной административной роли, отсутствие механизма таймлок, отсутствие лимита на чеканку или ограничителя скорости, а также отсутствие проверок залога на Curvance для вновь созданных eBTC.

## Меры протоколов по ограничению ущерба

По мере развития взлома, Curvance заявил, что обнаружил «аномалию» на рынке eBTC Echo и приостановил пострадавший рынок кредитования, пока продолжается расследование.

Протокол заявил, что не было никаких признаков взлома его собственных смарт-контрактов, добавив, что его изолированная архитектура рынка предотвращает распространение на другие пулы кредитования.

По словам Hon, эксперты по безопасности оценили реальные потери примерно в 816 000 долларов, что значительно ниже номинальной стоимости несанкционированного чеканки, поскольку большая часть поддельного запаса eBTC не могла быть ликвидирована.

Echo Protocol, который сосредоточен на агрегировании ликвидности Bitcoin, ликвидном стекинге, повторном стекинге и генерации дохода на нескольких цепочках, пока не раскрыл, как были скомпрометированы административные учетные данные.

Протокол заявил, что дальнейшие обновления будут публиковаться через официальные каналы по мере продвижения расследования.

Инцидент добавил к растущему списку взломов DeFi, зафиксированных с начала года.

Как ранее сообщалось в Invezz, инфраструктура моста KelpDAO была скомпрометирована в результате продвинутой атаки с отравлением RPC и распределенного отказа в обслуживании (DDoS), что привело к крупному взлому на сумму 292 миллиона долларов.

Пост «Как злоумышленник создал 1 000 несанкционированных eBTC на Echo Protocol?» впервые появился на Invezz.