- Der Echo-Protokoll-Angreifer prägte 1.000 gefälschte eBTC im Wert von 76,6 Millionen US-Dollar.
- Der Angriff war das Ergebnis von Hackern, die den privaten Schlüssel eines Admins kompromittierten.
- Sicherheitsforscher schätzten tatsächliche Verluste auf etwa 816.000 Dollar aufgrund schwacher Liquidität.
Das Bitcoin-DeFi-Protokoll Das Echo Protocol erlitt einen schweren Exploit, nachdem ein Angreifer die Kontrolle über den privaten Admin-Schlüssel des Protokolls erlangte und 1.000 unautorisierte eBTC auf der Monad-Blockchain prägte.
Die gefälschte Münzstätte hatte einen Papierwert von etwa 76,64 Millionen Dollar. Die meisten Token bleiben aufgrund schwacher Liquidität auf den Monad-basierten DeFi-Märkten weiterhin in der Wallet des Angreifers fest.
Der Exploit verstärkt in diesem Monat eine wachsende Welle von DeFi-Angriffen. Im Mai wurden bereits mindestens 14 separate Krypto-Hacks über Protokolle und Brücken hinweg verzeichnet.
Angreifer verwendete gefälschte eBTC als Kreditsicherheit
Blockchain-Ermittler verfolgten die Bewegungen des Angreifers kurz nach dem Auftauchen des Exploits. Die Wallet hinterließ 45 eBTC im Wert von etwa 3,45 Millionen US-Dollar als Sicherheit in das Kreditprotokoll Curvance. Gegen diese Position lieh sich der Angreifer 11,29 WBTC im Wert von etwa 867.000 US-Dollar.
Der geliehene Bitcoin wurde zu Ethereum gebridget, in ETH eingetauscht und dann über Tornado Cash übertragen. On-Chain-Daten zeigten, dass 384 ETH, damals etwa 822.000 US-Dollar, in den Mixer eingingen.
Der Angreifer kontrolliert weiterhin 955 eBTC im Wert von fast 73 Millionen Dollar auf dem Papier. Diese Token sind nicht durch echte Bitcoin-Reserven gedeckt.
Sicherheitsforscher schätzten den tatsächlichen Diebstahl später auf etwa 816.000 Dollar, da Monads Liquidität zu gering war, als dass der Angreifer den vollen Vorrat hätte verkaufen können.
Der Ausfall des privaten Schlüssels löste den Einbruch aus
Frühe Ergebnisse deuten auf einen operativen Sicherheitsfehler und nicht auf einen Smart-Contract-Fehler hin. Entwickler, die den Exploit verfolgen, sagten, das Echo-Protokoll habe sich auf einen einzigen privaten Admin-Schlüssel verlassen, ohne Multisig-Schutz, Zeitsperren, Mint-Caps oder Emissionsrate-Begrenzungen.
Sobald der Angreifer die Admin-Rolle übernommen hatte, erteilte er sich selbst die Prägeberechtigung und erstellte die eBTC-Versorgung fast sofort.
Der Exploit offenbarte eine weitere Schwachstelle in den DeFi-Kreditsystemen. Curvance akzeptierte den neu hergestellten eBTC als Sicherheit, ohne die Integrität des Angebots oder die Herkunft des Tokens vor der Vergabe von Krediten zu überprüfen.
Curvance pausierte später den betroffenen Markt. Das Protokoll besagte, dass sein isoliertes Marktdesign verhinderte, dass sich Schäden auf andere Pools ausbreiteten.
Andererseits sagte Monad-Mitbegründer Keone Hon , dass die Monad-Blockchain selbst von dem Exploit nicht betroffen war. Das Echo-Protokoll hat alle Cross-Chain-Übertragungen ausgesetzt, während die Ermittlungen andauern.
Das Protokoll fungiert als Bitcoin-Liquiditäts- und Renditeplattform, die synthetische BTC-Vermögenswerte wie eBTC für die Nutzung in DeFi-Anwendungen ausgibt.
Verwandt: DeFi-Versicherungslücke setzt Milliarden aus, während Hacks weiter wachsen
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
