Echo Protocol setzt die Monad-Bridge nach einem Verstoß gegen den Admin-Key aus und löst $816K -Verluste aus

Die DeFi-Plattform Echo Protocol (Decentralized Finance) erlitt auf ihrem Monad-Netzwerk-Deployment eine Sicherheitsverletzung, nachdem ein Angreifer einen administrativen Schlüssel kompromittiert hatte.

• Wichtige Erkenntnisse:
• • Am Montag, 18. Mai, traf ein Admin-Key-Exploit Echo Protocol und führte zu einer Vermögenslücke im Wert von 816.000 US-Dollar.
• • Geringe Liquidität auf Monad schirmte den Markt ab und begrenzte die tatsächlichen Verluste aus einer gefälschten eBTC-Mint-Aktion im Wert von 76,7 Millionen US-Dollar.
• • Echo Protocol aktualisiert derzeit die Brückensicherheit sowie die Contract-Permission-Controls, um zukünftige Ausfälle zu verhindern.

Liquiditätsgrenzen verhinderten massive Verluste

Echo Protocol, eine DeFi-Plattform (Dezentrales Finanzwesen) mit Fokus auf Bitcoin-Liquidität, wurde am Montag, 18. Mai, von einem Sicherheits-Exploit getroffen, nachdem ein Angreifer einen administrativen Schlüssel kompromittiert hatte, um Millionen US-Dollar in nicht autorisierten synthetischen Assets zu prägen.

Der Vorfall, der im Deployment von Echo Protocol innerhalb des Monad-Blockchain-Netzwerks auftrat, führte zunächst dazu, dass der Hacker 1.000 eBTC-Token mit einem geschätzten Wert von 76,7 Millionen US-Dollar prägte. Da die dezentralen Kreditmärkte vor Ort jedoch nicht über die tiefe Liquidität verfügten, um den massiven Zufluss gefälschter Token zu absorbieren oder auszukashes outen, waren die tatsächlich realisierten Verluste auf etwa 816.000 US-Dollar begrenzt.

Laut Berichten von den Blockchain-Sicherheitsfirmen Peckshield und Lookonchain nutzte der Angreifer den kompromittierten administrativen Zugriff, um ihren eigenen digitalen Wallet-Mint-Zugriffsrechten zu verschaffen. Nachdem der Hacker die 1.000 eBTC-Token erzeugt hatte, hinterlegte er 45 eBTC im dezentralen Kreditprotokoll Curvance, um als Sicherheit zu dienen.

Gegen diese Sicherheit konnte der Angreifer erfolgreich 11,29 WBTC ausleihen und anschließend diese Assets ins Ethereum-Netzwerk brücken, sie gegen Ether (ETH) tauschen und ungefähr 385 ETH in Tornado Cash umleiten.

Echo Protocol bestätigte den Sicherheitsvorfall über seine offiziellen Social-Media-Kanäle und erklärte, dass die Brücken-Infrastruktur auf Monad vorübergehend ausgesetzt worden sei, um weitere nicht autorisierte Aktivitäten zu verhindern.

„Unsere Untersuchung zeigt, dass das Problem von einem kompromittierten Admin-Key herrührt, der das Monad-Deployment betrifft“, sagte Echo Protocol in einer Erklärung.

Entwickler stellten fest, dass der Exploit aus einem operativen und Zugriffssteuerungs-Versagen beim Key-Management resultierte, statt aus einem Fehler im zugrunde liegenden Smart-Contract-Code selbst. Das Protokollteam hat mittlerweile die Kontrolle über den administrativen Schlüssel wiedererlangt und ist dabei, den Schaden einzudämmen, indem die verbleibenden 955 eBTC-Token verbrannt werden, die unbrauchbar in der Wallet des Angreifers zurückgeblieben waren.

Keone Hon, Mitgründer der Monad-Blockchain, stellte klar, dass die Kerninfrastruktur des Netzwerks vollständig sicher geblieben sei.

„Monad war nicht betroffen und läuft weiterhin normal“, sagte Hon und ergänzte, dass das Problem streng isoliert auf die Anwendung und ihr Bridge-Deployment beschränkt gewesen sei.

Curvance, das Kreditprotokoll, aus dem der Hacker die Gelder abgezogen hat, pausierte den betroffenen eBTC-Markt ebenfalls als Vorsichtsmaßnahme. Vertreter von Curvance betonten, dass die isolierte Marktarchitektur erfolgreich verhinderte, dass der Exploit in andere Kreditpools übergriff, und meldeten keine Anzeichen dafür, dass die eigenen Smart Contracts kompromittiert worden seien.

Die Plattform wies außerdem darauf hin, dass ihr Deployment auf dem Aptos-Netzwerk weiterhin unbeeinträchtigt bleibt, da aBTC auf Aptos und eBTC auf Monad als vollständig separate und nicht interoperable Assets funktionieren.

Echo Protocol erklärte, dass es seine Ethereum-Virtual-Machine-Bridge-Contracts aktualisiert und seine Mechanismen zur Zugriffskontrolle verschärft, um zukünftige Ausfälle zu verhindern. Der Vorfall markiert den jüngsten Fall in einer Reihe von administrativen und infrastrukturellen Exploits, die in diesem Monat den Sektor des dezentralen Finanzwesens treffen.