- Протокол Echo Protocol подвергся взлому.
- Хакер использовал уязвимость для выпуска ничем не обеспеченных 1000 eBTC.
- Эти активы использовались как залог на Curvance для получения займа.
- Часть полученных криптоактивов хакер уже отмыл через Tornado Cash.
Проект Echo Protocol в сети Monad подвергся взлому, в результате чего была выпущена 1000 eBTC на общую сумму $76,7 млн, согласно PeckShield . На фоне инцидента курс токена ECHO упал на более чем 11%, до $0,0049.
В числе первых об атаке сообщил пользователь под псевдонимом dcfgod. Он отметил подозрительную активность — минт 1000 eBTC, обернутых биткоинов от Echo, «из ниоткуда». Криптоаналитик Хамфри разобрал этот кейс и поделился своим анализом инцидента.
Как произошел взлом?
По его мнению, злоумышленник обнаружил уязвимость в механизме валидации подписей мостового контракта Echo Protocol.
Для запуска процесса эмиссии, что в обычных условиях предполагает блокировку соответствующего объема биткоинов, требуется M подписей от N валидаторов. Однако злоумышленник обошел эту логику, поскольку контракт не проверял строго, является ли подписант членом комитета и соответствует ли содержимое хешу сообщения.
Используя фейковые подписи, он заставил его «поверить», что пороговое значение было пройдено, после чего вызвал функцию _mint(). Поскольку в контракте не были установлены параметры MAX_SUPPLY и rate limit, созданная 1000 eBTC была записана в состояние.
Хамфри отметил, что аналогичным образом был взломан мост Wormhole в 2022 году. Похожая методика также прослеживается в случае с протоколом Verus.
После выпуска активов, фактически ничем не обеспеченных, взломщик использовал их в качестве залога на площадке Curvance. Он внес 45 eBTC (около $3,45 млн), после чего взял займ в размере 11,29 WBTC ($867 700).
Эти криптоактивы были переведены в сеть Ethereum и обменяны на непосредственно ETH. После этого хакер отправил 384 ETH (около $821 700) в миксер Tornado Cash.
Можно ли было избежать этого?
Хамфри отметил, ссылаясь на соучредителя Monad Кеона Хона, что предупредить инцидент или, по крайней мере, минимизировать ущерб можно было за счет установки лимитов в контракте на одновременную эмиссию и вывод активов.
Непосредственно сам Хон указал, что инцидент не затронул сеть Monad. Протокол кредитования Curvance приостановил работу рынка eBTC, остальные не пострадали.
Команда Echo Protocol подтвердила факт взлома. Проект приостановил кроссчейн-транзакции на время расследования инцидента.
По данным Lookonchain, взломщик по-прежнему контролирует 955 eBTC на общую сумму более $73 млн.
В результате инцидента курс ECHO упал на более чем 11%, согласно TradingView. На момент подготовки материала он торгуется по $0,0049.
Часовой график ECHO/USDT на бирже KuCoin. Источник:
TradingView.
