- O atacante do Protocolo Echo cunhou 1.000 eBTC falsos no valor de 76,6 milhões de dólares.
- O ataque foi resultado de hackers comprometendo a chave privada de um administrador.
- Pesquisadores de segurança estimaram perdas reais próximas de $816.000 devido à fraca liquidez.
Protocolo Bitcoin DeFi Echo Protocol sofreu uma grande exploração após um atacante tomar controle da chave privada de administrador do protocolo e cunhar 1.000 eBTC não autorizados na blockchain Monad.
A falsa casa da moeda tinha um valor em papel de aproximadamente 76,64 milhões de dólares. A maioria dos tokens permanece presa na carteira do atacante devido à fraca liquidez nos mercados DeFi baseados em Monad.
O exploit contribui para uma onda crescente de ataques DeFi neste mês. May já registrou pelo menos 14 hacks criptográficos distintos entre protocolos e pontes.
Atacante usou eBTC falso como garantia de empréstimo
Investigadores de blockchain rastrearam os movimentos do atacante logo após o exploit ter surgido. A carteira depositou 45 eBTC, no valor de cerca de 3,45 milhões de dólares, no protocolo de empréstimo Curvance como garantia. Contra essa posição, o atacante pegou emprestado 11,29 WBTC no valor de aproximadamente $867.000.
O Bitcoin emprestado foi feito ponte para Ethereum, trocado para ETH e depois transferido pelo Tornado Cash. Os dados on-chain mostraram 384 ETH, que valiam cerca de $822.000 na época, entrando no mixer.
O atacante ainda controla 955 eBTC, avaliados em quase 73 milhões de dólares no papel. Esses tokens não são garantidos por reservas reais de Bitcoin.
Pesquisadores de segurança estimaram posteriormente o roubo real realizado em cerca de $816.000 porque a liquidez do Monad era muito superficial para que o atacante pudesse desfazer todo o fornecimento.
Falha da chave privada desencadeou a violação
Descobertas iniciais apontam para uma falha de segurança operacional, e não para uma falha em contratos inteligentes. Desenvolvedores que acompanharam o exploit disseram que o Protocolo Echo dependia de uma única chave privada de administrador sem proteção multisig, timelocks, mint caps ou limites de taxa de emissão.
Uma vez que o atacante obteve o papel de administrador, ele se concedeu autoridade de cunhagem e criou o fornecimento de eBTC quase instantaneamente.
O exploit expôs outra fraqueza nos sistemas de empréstimo DeFi. Curvance aceitou o eBTC recém-criado como garantia sem verificar a integridade da oferta ou a origem do token antes de emitir empréstimos.
A Curvance posteriormente pausou o mercado afetado. O protocolo afirmava que seu design de mercado isolado impedia que danos se espalhassem para outros pools.
Por outro lado, o cofundador da Monad, Keone Hon , disse que a própria blockchain da Monad não foi afetada pelo exploit. O Protocolo Echo suspendeu todas as transferências cross-chain enquanto as investigações continuam.
O protocolo opera como uma plataforma de liquidez e rendimento do Bitcoin que emite ativos sintéticos de BTC, como eBTC, para uso em aplicações DeFi.
Relacionado: Lacuna no seguro DeFi deixa bilhões expostos enquanto ataques continuam aumentando
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
