Як саме зловмисник створив 1 000 несанкціонованих eBTC на Echo Protocol?

Платформа DeFi, орієнтована на Bitcoin, Echo Protocol, зазнала зловмисної атаки після того, як зловмисник створив приблизно 1 000 несанкціонованих токенів eBTC на розгортанні протоколу Monad.

Згідно з даними компанії з безпеки блокчейнів PeckShield та платформи аналітики на блокчейні Lookonchain, зловмисник створив близько 76,7 мільйонів доларів у вигляді синтетичних Bitcoin токенів, перш ніж спробувати отримати цінність через децентралізовані кредитні ринки.

Пізніше Echo Protocol підтвердив, що розслідує «інцидент безпеки, що вплинув на міст Echo на Monad», водночас заявивши, що всі міжланцюгові транзакції були призупинені під час розслідування.

Співзасновник Monad Кеоне Хон пояснив у X, що сама мережа Monad працює нормально і не була скомпрометована.

Дослідники з безпеки та розробники блокчейнів згодом звузили причину інциденту до того, що розробник «Marioo» описав як операційну несправність, пов’язану з компрометацією адміністративних облікових даних, а не з вразливістю у коді смарт-контракту.

За словами розробника, функція контракту eBTC працювала як задумано, але слабкі заходи контролю доступу дозволили зловмиснику взяти під контроль адміністративні дозволи.

## Як розгорталася зловмисна дія

Дослідники з блокчейну повідомили, що зловмисник спочатку призначив собі роль DEFAULT_ADMIN_ROLE у контракті eBTC Echo, а потім надав своєму гаманцю роль MINTER_ROLE, що дозволило створювати нові токени без забезпечення.

Після отримання привілеїв на створення токенів, зловмисник, за повідомленнями, видалив свої адміністративні дозволи, щоб уникнути залишення видимого адміністративного ролі в мережі.

З цими контролями зловмисник створив 1 000 токенів eBTC на суму приблизно 77 мільйонів доларів у паперових даних.

Обмежена ліквідність у екосистемі Monad, однак, завадила зловмиснику конвертувати більшу частину активів безпосередньо через децентралізовані біржі.

Замість цього, дані, надані Onchain Lens і Lookonchain, показали, що зловмисник депонув 45 eBTC, оцінених приблизно у 3,5 мільйона доларів, у протокол децентралізованого кредитування Curvance як заставу.

Проти цих депозитів зловмисник позичив приблизно 11,29 обгорнутих Bitcoin (WBTC) на суму близько 867 700 доларів.

Після мосту позиченого WBTC до Ethereum, зловмисник обміняв активи на ETH і переказав приблизно 384-385 ETH у криптомішкер Tornado Cash, згідно з кількома звітами з блокчейну.

Дані Lookonchain і DeBank вказували, що зловмисник все ще контролює 955 eBTC на суму близько 73 мільйонів доларів, хоча засновник DeFiPrime Нік Савінг заявив у пості, що залишкові токени фактично неможливо використати, оскільки глибина ліквідності Monad не могла поглинути фальшивий запас.

Marioo також вказав на кілька слабких місць у безпеці, які посилили вплив атаки, зокрема використання ролі адміністратора з однією підписом, відсутність механізму таймлок, відсутність обмеження на кількість створюваних токенів або швидкість їхнього створення, а також відсутність перевірок застави на Curvance для новостворених eBTC.

## Протоколи вживають заходів для обмеження шкоди

Під час розгортання зловмисної дії Curvance повідомила, що виявила «аномалію» на ринку eBTC Echo і призупинила відповідний ринок кредитування, поки тривають розслідування.

Протокол заявив, що не має ознак зломів у власних смарт-контрактах, додавши, що його ізольована архітектура ринку запобігла розповсюдженню проблем у інші пули кредитування.

За словами Хона, дослідники з безпеки оцінили реальні втрати приблизно у 816 000 доларів, що значно менше за паперову вартість несанкціонованого створення, оскільки більша частина фальшивого запасу eBTC не могла бути ліквідована.

Echo Protocol, який зосереджений на агрегуванні ліквідності Bitcoin, стейкінгу, повторному стейкінгу та генерації доходу через кілька ланцюгів, ще не розкрив, як були скомпрометовані адміністративні облікові дані.

Протокол заявив, що подальші оновлення будуть надані через офіційні канали по мірі розвитку розслідування.

Цей інцидент додав до зростаючого списку зломів у DeFi, зафіксованих з початку року.

Як повідомляв раніше Invezz, інфраструктура моста KelpDAO була скомпрометована внаслідок просунутого отруєння RPC та атаки типу «відмова у обслуговуванні» (DDoS), що призвело до масштабного злома на суму 292 мільйони доларів.

Публікація «Як зловмисник створив 1 000 несанкціонованих eBTC на Echo Protocol?» з’явилася першою на Invezz.