Πώς ένας εισβολέας δημιούργησε 1.000 μη εξουσιοδοτημένα eBTC στο Echo Protocol;

Η επικεντρωμένη στο Bitcoin πλατφόρμα DeFi Echo Protocol υπέστη εκμετάλλευση αφού ένας εισβολέας δημιούργησε περίπου 1.000 μη εξουσιοδοτημένα tokens eBTC στην ανάπτυξη του πρωτοκόλλου στο Monad.

Σύμφωνα με την εταιρεία ασφάλειας blockchain PeckShield και την πλατφόρμα on-chain αναλύσεων Lookonchain, ο εισβολέας δημιούργησε περίπου 76,7 million USD (approx. 66,9 million €) σε αξία συνθετικών Bitcoin tokens πριν προσπαθήσει να εξαχθεί αξία μέσω αποκεντρωμένων αγορών δανεισμού.

Το Echo Protocol επιβεβαίωσε αργότερα ότι διερευνά «ένα περιστατικό ασφάλειας που επηρεάζει τη γέφυρα Echo στο Monad», ενώ ανέφερε επίσης ότι όλες οι διασυνδεδεμένες συναλλαγές μεταξύ αλυσίδων είχαν ανασταλεί κατά τη διάρκεια της έρευνας.

Ο συνιδρυτής του Monad, Keone Hon, διευκρίνισε στο X ότι το ίδιο το δίκτυο Monad λειτουργούσε κανονικά και δεν είχε παραβιαστεί.

Ερευνητές ασφάλειας και προγραμματιστές blockchain κατέληξαν αργότερα ότι το περιστατικό οφείλεται, όπως περιέγραψε ο προγραμματιστής «Marioo», σε λειτουργική αποτυχία συνδεδεμένη με διαρρηγμένα διαπιστευτήρια διαχειριστή και όχι σε σφάλμα στον κώδικα των έξυπνων συμβολαίων.

Σύμφωνα με τον προγραμματιστή, το συμβόλαιο eBTC λειτουργούσε όπως είχε σχεδιαστεί, αλλά αδύναμα μέτρα ελέγχου πρόσβασης επέτρεψαν στον εισβολέα να αναλάβει δικαιώματα διαχείρισης.

Πώς εξελίχθηκε η εκμετάλλευση

Οι on-chain ερευνητές ανέφεραν ότι ο εισβολέας πρώτα ανάθεσε στον εαυτό του το DEFAULT_ADMIN_ROLE στο συμβόλαιο eBTC του Echo προτού χορηγήσει στο πορτοφόλι του το MINTER_ROLE, το οποίο επέτρεπε τη δημιουργία νέων tokens χωρίς αντίκρισμα.

Μετά την απόκτηση των προνομίων κοπής, ο εισβολέας φέρεται να αφαίρεσε τα δικά του δικαιώματα διαχειριστή ώστε να μην διατηρεί ορατό ρόλο διαχειριστή on-chain.

Με αυτούς τους ελέγχους, ο εκμεταλλευτής δημιούργησε 1.000 tokens eBTC αξίας περίπου 77 million USD (approx. 67,2 million €) σε ονομαστική αξία.

Η περιορισμένη ρευστότητα σε όλο το οικοσύστημα Monad, ωστόσο, απέτρεψε τον εισβολέα από το να μετατρέψει άμεσα τα περισσότερα από αυτά τα περιουσιακά στοιχεία μέσω αποκεντρωμένων ανταλλακτηρίων.

Αντίθετα, δεδομένα που μοιράστηκε το Onchain Lens και το Lookonchain έδειξαν ότι ο εισβολέας κατέθεσε 45 eBTC, αξίας περίπου 3,5 million USD (approx. 3 million €), στο πρωτόκολλο δανεισμού DeFi Curvance ως εγγύηση.

Εναντίον αυτών των καταθέσεων, ο εισβολέας δανείστηκε περίπου 11.29 wrapped Bitcoin (WBTC) αξίας περίπου $867,700.

Μετά τη γεφύρωση των δανεισθέντων WBTC στο Ethereum, ο εκμεταλλευτής τα αντάλλαξε σε ETH και μετέφερε περίπου 384 έως 385 ETH στον crypto mixer Tornado Cash, σύμφωνα με πολλαπλούς on-chain λογαριασμούς παρακολούθησης.

Δεδομένα από Lookonchain και DeBank έδειξαν ότι ο εισβολέας εξακολουθεί να ελέγχει 955 eBTC αξίας περίπου 73 million USD (approx. 63,7 million €), αν και ο ιδρυτής της DefiPrime, Nick Sawinyh, ανέφερε σε μια ανάρτηση ότι τα υπόλοιπα tokens ήταν πρακτικά μη ρευστοποιήσιμα επειδή το βάθος ρευστότητας του DeFi στο Monad δεν μπορούσε να απορροφήσει την ψεύτικη προσφορά.

Ο Marioo επεσήμανε επίσης αρκετές αδυναμίες ασφάλειας που ενίσχυσαν τον αντίκτυπο της επίθεσης, συμπεριλαμβανομένης της χρήσης ενιαίου-υπογραφής admin ρόλου, της απουσίας μηχανισμού timelock, της έλλειψης ορίου κοπής ή περιοριστή ρυθμού (minting cap/rate limiter) και της απουσίας ελέγχων εγκυρότητας εξασφαλίσεων στο Curvance για τα νεοδημιουργημένα eBTC.

Τα πρωτόκολλα κινούνται για να περιορίσουν τη ζημιά

Καθώς η εκμετάλλευση εξελισσόταν, το Curvance δήλωσε ότι ανίχνευσε μια «ανομοιομορφία» στην αγορά eBTC του Echo και ανέστειλε την επηρεαζόμενη αγορά δανεισμού ενώ συνεχίζονταν οι έρευνες.

Το πρωτόκολλο δήλωσε ότι δεν υπάρχουν ενδείξεις ότι τα δικά του έξυπνα συμβόλαια παραβιάστηκαν, προσθέτοντας ότι η απομονωμένη αρχιτεκτονική των αγορών του απέτρεψε τη διαρροή σε άλλες πισίνες δανεισμού.

Σύμφωνα με τον Hon, οι ερευνητές ασφάλειας εκτίμησαν τις πραγματοποιηθείσες ζημίες γύρω στα $816,000, σημαντικά χαμηλότερα από την ονομαστική αξία της μη εξουσιοδοτημένης κοπής επειδή το μεγαλύτερο μέρος της ψεύτικης προσφοράς eBTC δεν μπορούσε να ρευστοποιηθεί.

Το Echo Protocol, που εστιάζει στη συγκέντρωση ρευστότητας Bitcoin, liquid staking, restaking και παραγωγή αποδόσεων σε πολλαπλές αλυσίδες, δεν έχει ακόμα αποκαλύψει πώς αποκτήθηκαν τα διαπιστευτήρια admin.

Το πρωτόκολλο δήλωσε ότι περαιτέρω ενημερώσεις θα κοινοποιηθούν μέσω επίσημων καναλιών καθώς προχωρά η έρευνα.

Το περιστατικό προστέθηκε σε μια αυξανόμενη λίστα εκμεταλλεύσεων DeFi που καταγράφηκαν από την αρχή του έτους.

Όπως είχε αναφερθεί από το Invezz, η υποδομή γέφυρας του KelpDAO παραβιάστηκε σε μια προχωρημένη δηλητηρίαση RPC και επίθεση κατανεμημένης άρνησης υπηρεσιών (DDoS) που οδήγησε σε μια μαζική εκμετάλλευση ύψους 292 million USD (approx. 254,7 million €).