MariSokol369
Помощник форума
Криптовалютный протокол Echo стал очередной жертвой масштабной хакерской атаки.
Злоумышленникам удалось вывести активы в eBTC на общую сумму порядка $76,7 млн.
Разработчики оперативно признали факт инцидента, полностью приостановив проведение всех межсетевых транзакций для локализации угрозы.
Взлом Echo в очередной раз доказывает уязвимость систем с «административным доступом» к эмиссии. Даже если смарт-контракт прошел аудит, кража одного ключа управления может обнулить весь протокол. Для инвесторов это тревожный сигнал: безопасность DeFi-проектов все еще критически зависит от качества хранения ключей администраторами, а не только от стойкости программного кода.
Злоумышленникам удалось вывести активы в eBTC на общую сумму порядка $76,7 млн.
Разработчики оперативно признали факт инцидента, полностью приостановив проведение всех межсетевых транзакций для локализации угрозы.
Как развивалась атака
Хакеры действовали дерзко, используя другие DeFi-площадки для «отмыва» украденных средств:- Первичный вывод: Основная часть украденных средств (около 95%, или $73 млн в 955 eBTC) до сих пор находится на кошельках злоумышленников.
- Попытка отмывания: Часть средств (45 eBTC, около $3,45 млн) была внесена в протокол Curvance, после чего злоумышленники взяли кредит в 11,3 wBTC ($868 000). Эти средства через сеть Эфириума и обмен на ETH были переведены в миксер Tornado Cash.
- Реакция экосистемы: Платформа Curvance обнаружила аномалию и оперативно приостановила рынок eBTC, подтвердив при этом, что их собственные смарт-контракты остались в безопасности.
Причина взлома: человеческий или технический фактор?
Эксперты выдвигают несколько версий произошедшего:- Компрометация ключа: Разработчик Marioo и сооснователь Monad Кионе Хон отмечают, что атака была проведена через использование единственной подписи администратора. Это указывает не на уязвимость кода смарт-контракта, а на кражу приватного ключа доступа.
- Отсутствие защиты: На компрометацию ключа также намекает отсутствие стандартных мер безопасности: временных блокировок операций (timelocks) и лимитов на эмиссию eBTC.
Эпидемия взломов
Этот инцидент стал частью пугающей тенденции последнего месяца. За 30 дней были скомпрометированы как минимум 12 протоколов, включая THORChain, Verus Protocol (ущерб свыше $11,5 млн) и Ekubo.Взлом Echo в очередной раз доказывает уязвимость систем с «административным доступом» к эмиссии. Даже если смарт-контракт прошел аудит, кража одного ключа управления может обнулить весь протокол. Для инвесторов это тревожный сигнал: безопасность DeFi-проектов все еще критически зависит от качества хранения ключей администраторами, а не только от стойкости программного кода.
