Jak útočník vytvořil 1 000 neoprávněných eBTC na Echo Protocol?

Bitcoinově orientovaná DeFi platforma Echo Protocol utrpěla zneužití poté, co útočník na nasazení protokolu Monad vytvářel přibližně 1 000 neoprávněných tokenů eBTC.

Podle blockchainové bezpečnostní firmy PeckShield a on-chain analytické platformy Lookonchain útočník vytvořil zhruba 76,7 milionů USD (cca 1,6 miliard Kč) v hodnotě syntetických bitcoinů, než se pokusil vytěžit hodnotu přes decentralizované úvěrové trhy.

Echo Protocol později potvrdil, že vyšetřuje „bezpečnostní incident, který ovlivnil Echo bridge na Monad,“ a zároveň uvedl, že během vyšetřování byly pozastaveny všechny mezí řetězcové transakce.

Spoluzakladatel Monad Keone Hon upřesnil na X, že síť Monad fungovala normálně a nebyla kompromitována.

Bezpečnostní výzkumníci a vývojáři blockchainu následně omezili incident na to, co vývojář „Marioo" popsal jako provozní selhání vázané na kompromitované administrátorské přihlašovací údaje, nikoli na chybu v samotném kódu chytrého kontraktu. 

Podle vývojáře eBTC kontrakt fungoval tak, jak měl, ale slabá opatření pro kontrolu přístupu umožnila útočníkovi převzít administrátorská oprávnění.

Jak se útok odehrál

On-chain vyšetřovatelé uvedli, že útočník si nejprve přiřadil roli DEFAULT_ADMIN_ROLE na eBTC kontraktu Echo, než své peněžence přidělil MINTER_ROLE, která umožnila vytváření nových tokenů bez krytí. 

Poté, co si zajistil privilegia k mintování, útočník podle zpráv své administrátorské oprávnění odebral, aby na řetězci nezanechal viditelnou administrátorskou roli.

S těmito právy exploiter vygeneroval 1 000 tokenů eBTC v hodnotě přibližně 77 milionů USD (cca 1,6 miliard Kč) na papíře. 

Omezená likvidita v rámci ekosystému Monad však útočníkovi zabránila převést většinu aktiv přímo přes decentralizované burzy.

Místo toho data sdílená Onchain Lens a Lookonchain ukázala, že útočník vložil 45 eBTC, oceněných přibližně na 3,5 milionů USD (cca 73,8 milionů Kč), jako zajištění do DeFi úvěrového protokolu Curvance. 

Proti těmto vkladům si útočník půjčil přibližně 11,29 wrapped Bitcoinů (WBTC) v hodnotě asi $867,700.

Poté, co půjčené WBTC přemostil na Ethereum, exploiter prostředky zaměnil za ETH a podle několika on-chain sledovacích účtů převedl přibližně 384 až 385 ETH do mixéru Tornado Cash.

Data Lookonchain a DeBank naznačovala, že útočník stále kontroluje 955 eBTC v hodnotě kolem 73 milionů USD (cca 1,6 miliard Kč), přičemž zakladatel DefiPrime Nick Sawinyh uvedl v příspěvku, že zbylé tokeny byly de facto nepoužitelné, protože DeFi likvidita Monad nedokázala absorbovat falešnou nabídku.

Marioo také poukázal na několik bezpečnostních slabin, které útok zintenzivnily, včetně použití admins role s jedním podpisem, absence timelock mechanismu, chybějícího stropu mintování nebo omezení rychlosti a nedostatku kontrol konzistence zajištění na Curvance pro nově vytvořené eBTC.

Protokoly jednají, aby omezily škody

V průběhu zneužití Curvance uvedl, že detekoval „anomalie“ na trhu Echo eBTC a pozastavil dotčený úvěrový trh, zatímco vyšetřování pokračovalo. 

Protokol uvedl, že neexistuje indikace prolomení jeho vlastních chytrých kontraktů, a doplnil, že jeho izolovaná tržní architektura zabránila přenosu problému do jiných úvěrových poolů.

Podle Hona bezpečnostní výzkumníci odhadli realizované ztráty na přibližně $816,000, což je výrazně méně než papírová hodnota neoprávněného mintu, protože většinu falešné nabídky eBTC nebylo možné zlikvidovat.

Echo Protocol, který se zaměřuje na agregaci bitcoinové likvidity, liquid staking, restaking a generování výnosů napříč více řetězci, dosud neuvádí, jak došlo ke kompromitaci administrátorských přihlašovacích údajů. 

Protokol uvedl, že další aktualizace budou sdíleny oficiálními kanály v průběhu vyšetřování.

Incident se přidal k rostoucímu seznamu DeFi zneužití zaznamenaných od začátku roku.

Jak již Invezz dříve uvedl, infrastruktura mostu KelpDAO byla kompromitována v pokročilém RPC poisoning a distribuovaném útoku odmítnutí služby (DDoS), který vedl k masivnímu zneužití v hodnotě 292 milionů USD (cca 6,2 miliard Kč).