كيف سكّ مُهاجم 1,000 eBTC غير مُصرح بها على بروتوكول Echo؟

تعرضت منصة التمويل اللامركزي Echo Protocol المُركِّزة على بيتكوين لاستغلال بعد أن سكّ مهاجم ما نحو 1,000 رمز eBTC غير مُصرح بها على نشر Monad التابع للبروتوكول.

وفقاً لشركة الأمن البلوكتشيني PeckShield ومنصة التحليلات على السلسلة Lookonchain، فقد أنشأ المهاجم حوالى 76.7 مليون USD (تقريبًا ‏281.7 مليون د.إ.‏) من رموز بيتكوين التركيبية قبل أن يحاول استخلاص قيمة عبر أسواق الإقراض اللامركزية.

قالت Echo Protocol لاحقاً إنها تحقق في “a security incident impacting the Echo bridge on Monad”، مضيفة أن جميع المعاملات عبر السلاسل تم تعليقها أثناء التحقيق.

أوضح كيون هون، الشريك المؤسس لـ Monad، على X أن شبكة Monad نفسها كانت تعمل بصورة طبيعية ولم تتعرض للاختراق.

حدَّد باحثو الأمن ومطوّرو البلوكتشين لاحقاً الحادث على أنه ما وصفه المطوّر “Marioo” بأنه فشل تشغيلي مرتبط باختراق بيانات اعتماد المسؤولين، وليس عيباً في كود العقد الذكي نفسه.

ووفقاً للمطوّر، فإن عقد eBTC عمل كما هو مقصود، لكن تدابير التحكم في الوصول الضعيفة سمحت للمهاجم بالاستيلاء على صلاحيات الإدارة.

كيف تطور الاستغلال

قال المحققون على السلسلة إن المهاجم أولاً منح نفسه دور DEFAULT_ADMIN_ROLE على عقد eBTC الخاص بـ Echo قبل أن يمنح محفظته دور MINTER_ROLE، ما أتاح إنشاء رموز جديدة بدون تغطية.

بعد تأمين صلاحيات السكّ، أبلغت التقارير أن المهاجم أزال صلاحياته الإدارية الخاصة لتجنب الاحتفاظ بدور إداري مرئي على السلسلة.

مع تفعيل تلك الصلاحيات، سكّ المستغلّ 1,000 رمز eBTC بقيمة تقريبية على الورق تبلغ 77 مليون USD (تقريبًا ‏282.8 مليون د.إ.‏).

لكن السيولة المحدودة عبر منظومة Monad منعت المهاجم من تحويل معظم الأصول مباشرة عبر البورصات اللامركزية.

بدلاً من ذلك، أظهرت البيانات التي شاركها Onchain Lens وLookonchain أن المهاجم أودع 45 eBTC، بقيمة نحو 3.5 مليون USD (تقريبًا ‏12.7 مليون د.إ.‏), في بروتوكول الإقراض اللامركزي Curvance كضمان.

مقابل تلك الودائع، استدان المهاجم حوالي 11.29 بيتكوين ملفوفة (WBTC) بقيمة نحو 867,700 دولار.

بعد جسر WBTC المستدان إلى إيثيريوم، حول المستغل الأصول إلى ETH ونقل نحو 384 إلى 385 ETH إلى خلاط العملات المشفرة Tornado Cash، وفقاً لعدة حسابات تتبع على السلسلة.

أشارت بيانات Lookonchain وDeBank إلى أن المهاجم لا يزال يسيطر على 955 eBTC بقيمة تقارب 73 مليون USD (تقريبًا ‏268.2 مليون د.إ.‏), رغم أن مؤسس DefiPrime Nick Sawinyh قال في منشور إن الرموز المتبقية كانت غير قابلة للاستخدام فعلياً لأن عمق سيولة DeFi على Monad لم يكن قادراً على استيعاب العرض المزيف.

وأشار Marioo أيضاً إلى عدة نقاط ضعف أمنية ضاعفت أثر الهجوم، بما في ذلك استخدام دور إداري بتوقيع فردي، غياب آلية timelock، عدم وجود حد أقصى للسكّ أو محدد لمعدل السكّ، وغياب فحوصات سلامة الضمانات على Curvance للـ eBTC المكتشَنة حديثاً.

تحركات البروتوكولات لاحتواء الضرر

مع تطور الاستغلال، قالت Curvance إنها رصدت "شذوذاً" في سوق eBTC الخاص بـ Echo وأوقفت سوق الإقراض المتأثر بينما استمرت التحقيقات.

وصرح البروتوكول بأنه لا توجد دلائل على اختراق عقوده الذكية الخاصة، مضيفاً أن معماريته السوقية المعزولة منعت الانتشار إلى مجمعات إقراض أخرى.

ووفقاً لـ Hon، قدر باحثو الأمن الخسائر المحققة بنحو 816,000 دولار، أي أقل بكثير من القيمة النظرية للسكّ غير المصرح به لأن معظم عرض eBTC المزيف لم يمكن تصفيته.

لم تكشف Echo Protocol، التي تركز على تجميع سيولة بيتكوين، الستاكينغ السائل، إعادة الستاكينغ، وتوليد العوائد عبر سلاسل متعددة، بعد عن كيفية اختراق بيانات اعتماد المسؤول.

وقال البروتوكول إنه ستُشارك تحديثات إضافية عبر القنوات الرسمية مع تقدم التحقيق.

أضاف الحادث إلى قائمة متنامية من استغلالات DeFi المسجلة منذ بداية العام.

كما أفاد سابقاً موقع Invezz، فقد تم اختراق بنية جسر KelpDAO في هجوم متقدّم لتسميم RPC وهجوم حجب خدمات موزّع (DDoS) أدى إلى استغلال هائل بقيمة 292 مليون USD (تقريبًا ‏1.1 مليار د.إ.‏).