比特币 流动性聚合和收益基础设施层,Echo Protocol,在 Monad 区块链的部署中遭到攻击,攻击者未经授权铸造了价值约7700万美元的1000个eBTC,最终通过硬币混合器 Tornado Cash 洗钱约816,000美元。
区块链安全公司 PeckShield 标记 了这一事件,引用 了链上侦探 dcfgod,指出攻击者“铸造了1000个 $eBTC(价值7670万美元)并且,在已测试的流程中,将45个 $eBTC(价值345,000美元)存入 Curvance。”
黑客随后借用了大约11.29 WBTC(价值867,700美元)作为抵押,将 WBTC 传送到 以太坊,将其兑换为ETH,并将384个ETH(约821,700美元)发送到 Tornado Cash。
Echo Protocol 在周二的推文中确认了该漏洞,表示其调查“表明该问题源于影响 Monad 部署的被攻击的管理员密钥。”
“根据目前的发现,约816,000美元受到影响。Monad 网络本身没有受到影响,仍然正常运行,”团队表示,并补充说他们“成功恢复了我们的管理员密钥,并销毁了攻击者持有的剩余955个 eBTC。”
Decrypt 已联系 Echo Protocol 寻求评论。
此次漏洞遵循了困扰跨链协议的熟悉的管理员密钥模式,单一的被攻陷凭证可以解锁整个部署的铸造权限。
Echo 表示,该事件“似乎仅限于 Monad,”并且“没有发现 Aptos 受到攻击的证据。”
团队指出,Aptos 上的 aBTC 和 Monad 上的 eBTC 是独立的、不可跨链的资产,目前在 Echo 贷款市场和 Hyperion 流动性池中的 Aptos 暴露限制在大约71,000美元,并且该链上没有确认的资金损失。
eBTC 是 Echo 在 Monad 上的包裹比特币表示,而 aBTC 是其在 Aptos 上的对应物,旨在将 BTC 流动性引入 DeFi 应用程序。
Symbiotic 和智能合约安全公司 Statemind 的联合创始人 Misha Putiatin 告诉 Decrypt,随着协议越来越依赖离链组件,行业应该预期这些事件会更多。
“随着 DeFi 协议越来越依赖离链基础设施,我们可能会看到针对集中密钥管理、数据库和运营基础设施的'Web2.5'风格攻击的复兴,”Putiatin 说。
他称其为“平衡行为”,表示管理“更为复杂”的系统相比“完全无权限的系统”更加容易受到社会工程和基础设施攻击。
Putiatin 表示,DeFi 协议的中心化和离链组件历史上一直被“视为次要风险领域”,但预计这种情况会发生变化。
“我们可能会看到在运营基础设施、密钥管理和内部安全框架上的关注大幅增加,类似于2021年漏洞周期后智能合约审计成为标准的方式,”他说。
预防措施
Echo 暂停了 Monad 部署的跨链功能,并完成了相关 Monad 合同的升级“以限制受影响的操作并加强对敏感功能的控制。”
Aptos 桥作为预防措施已完全暂停,尽管未观察到影响,Echo Aptos Lending 也因安全原因被暂停。
团队表示,他们还在升级其 EVM 系列桥接部署“以进一步加强跨链控制并降低操作风险。”
对 DeFi 的攻击
Echo Protocol 的漏洞增加了 DeFi 安全的压力,此前在 THORChain 和 TrustedVolumes 最近的漏洞,以及上个月对KelpDAO的2.93亿美元基础设施相关攻击,归因于北朝鲜的拉撒路集团。
Echo 表示,它正在对受影响的 Monad 部署和相关的桥接基础设施进行全面审查,包括管理员密钥曝光、合同权限、跨链控制和铸造控制,与生态系统合作伙伴和外部安全审查员合作。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。