cointelegraph-ru.com
DeFi-платформа Echo Protocol зафиксировала инцидент безопасности, который затронул мост Echo на Monad.
«Все кроссчейн–транзакции приостановлены на время расследования», — сообщила команда.
Согласно PeckShield, хакер эмитировал 1000 eBTC на $76,7 млн и приступил к отмыванию средств.
Злоумышленник депонировал 45 eBTC на ~$3,45 млн в протокол Curvance в качестве обеспечения под заем 11,29 wBTC на $868 000, обменял их на 384 ETH (~$822 000), отправив монеты в Tornado Cash.
Хакер продолжает удерживать 955 eBTC ($73 млн), согласно DeBank.
Echo Protocol ориентирован на агрегацию ликвидности биткоина в виде eBTC, ликвидный стейкинг, рестейкинг и фарминг доходности.
Ключ администратора, а не смарт-контракт
Согласно разработчику Marioo, атака стала следствием компрометации закрытого ключа администратора.
Первопричина была «операционной, а не технической» — была одна подпись администратора, отсутствовали таймлок, ограничения на объем эмиссии или ее лимита, а также «проверка корректности предложения» со стороны Curvance для вновь выпущенного залога.
При этом контракт eBTC «работал точно так, как и было задумано».
В Curvance приостановили работу затронутого рынка для проведения расследования после обнаружения «аномалии». Смарт-контракты платформы не скомпрометированы, заверили в команде.
Череда атак
В течение месяца взломам подверглись по меньшей мере 12 протоколов, включая THORChain, Verus Protocol, Transit Finance, TrustedVolumes и Ekubo.
В 2026 году ущерб превысил сотни миллионов долларов, 20 проектов прекратили работу. Крупнейшими стали инциденты с Drift ($285 млн) и Kelp DAO ($292 млн).