Bagaimana penyerang mencetak 1,000 eBTC tidak sah pada Echo Protocol?

Platform DeFi yang memfokuskan kepada Bitcoin, Echo Protocol, mengalami eksploit selepas seorang penyerang mencetak kira-kira 1,000 token eBTC tidak sah pada penerapan Monad protokol tersebut.

Menurut firma keselamatan rantaian blok PeckShield dan platform analitis on-chain Lookonchain, penyerang mencipta sekitar 76.7 juta USD (anggaran RM 310.4 juta) bernilai token Bitcoin sintetik sebelum cuba mengekstrak nilai melalui pasaran pinjaman terdesentralisasi.

Echo Protocol kemudian mengesahkan bahawa ia sedang menyiasat “satu insiden keselamatan yang menjejaskan jambatan Echo di Monad,” sambil menyatakan semua transaksi rentas-rantai telah digantung semasa siasatan dijalankan.

Pengasas bersama Monad, Keone Hon, menjelaskan di X bahawa rangkaian Monad itu sendiri beroperasi secara normal dan tidak dikompromi.

Penyelidik keselamatan dan pembangun rantaian blok kemudian mengecilkan skop insiden kepada apa yang diterangkan oleh pembangun “Marioo” sebagai kegagalan operasi yang berkaitan dengan kredensial pentadbir yang dikompromi, dan bukannya kelemahan dalam kod kontrak pintar itu sendiri. 

Menurut pembangun itu, kontrak eBTC berfungsi seperti yang dimaksudkan, tetapi langkah kawalan akses yang lemah membenarkan penyerang mengambil alih kebenaran pentadbiran.

Bagaimana eksploitasi itu berlaku

Penyiasat on-chain berkata penyerang terlebih dahulu menetapkan dirinya sebagai pemegang DEFAULT_ADMIN_ROLE pada kontrak eBTC Echo sebelum memberi dompet mereka MINTER_ROLE, yang membolehkan penciptaan token baru tanpa sandaran. 

Selepas memperolehi keistimewaan minting, penyerang dilaporkan mencabut kebenaran pentadbir mereka sendiri untuk mengelakkan mengekalkan peranan pentadbiran yang terlihat di on-chain.

Dengan kawalan itu, penyerang mencetak 1,000 token eBTC bernilai kira-kira 77 juta USD (anggaran RM 311.6 juta) di atas kertas. 

Walau bagaimanapun, kecairan terhad merentasi ekosistem Monad menghalang penyerang daripada menukar kebanyakan aset itu secara langsung melalui pertukaran terdesentralisasi.

Sebaliknya, data yang dikongsi oleh Onchain Lens dan Lookonchain menunjukkan penyerang mendepositkan 45 eBTC, yang bernilai lebih kurang 3.5 juta USD (anggaran RM 14 juta), ke dalam protokol pinjaman DeFi Curvance sebagai cagaran. 

Berdasarkan deposit itu, penyerang meminjam kira-kira 11.29 wrapped Bitcoin (WBTC) bernilai sekitar $867,700.

Selepas menjambatani WBTC yang dipinjam ke Ethereum, penyerang menukar aset itu kepada ETH dan memindahkan kira-kira 384 hingga 385 ETH ke dalam pencampur kripto Tornado Cash, menurut beberapa akaun penjejakan on-chain.

Data Lookonchain dan DeBank menunjukkan penyerang masih mengawal 955 eBTC bernilai sekitar 73 juta USD (anggaran RM 295.4 juta), walaupun pengasas DefiPrime, Nick Sawinyh, berkata dalam satu catatan bahawa token baki itu secara efektif tidak boleh digunakan kerana kedalaman kecairan DeFi Monad tidak mampu menyerap bekalan palsu tersebut.

Marioo juga menunjuk kepada beberapa kelemahan keselamatan yang memburukkan impak serangan, termasuk penggunaan peranan pentadbir tandatangan tunggal, ketiadaan mekanisme timelock, tiada had pencetakan atau perencat kadar, serta kekurangan semakan kewajaran cagaran pada Curvance untuk eBTC yang baru dicetak.

Protokol bertindak untuk membendung kerosakan

Semasa eksploitasi berlangsung, Curvance berkata ia mengesan satu “anomali” dalam pasaran eBTC Echo dan menggantung pasaran pinjaman terjejas sementara siasatan diteruskan. 

Protokol itu menyatakan tiada petunjuk bahawa kontrak pintar mereka sendiri telah dibobol, sambil menambah bahawa seni bina pasaran terasingnya menghalang penularan ke kolam pinjaman lain.

Menurut Hon, penyelidik keselamatan menganggarkan kerugian yang direalisasikan sekitar $816,000, jauh lebih rendah daripada nilai di atas kertas bagi pencetakan tidak sah kerana kebanyakan bekalan eBTC palsu tidak dapat dilikuidasi.

Echo Protocol, yang memberi tumpuan kepada penggabungan kecairan Bitcoin, liquid staking, restaking, dan penjanaan hasil merentasi berbilang rangkaian, masih belum mendedahkan bagaimana kredensial pentadbir itu dikompromi. 

Protokol itu berkata kemas kini lanjut akan dikongsi melalui saluran rasmi apabila siasatan berjalan.

Insiden ini menambah kepada senarai eksploitasi DeFi yang semakin panjang yang direkodkan sejak awal tahun ini, termasuk eksploit DeFi lain.

Seperti yang dilaporkan sebelum ini oleh Invezz, infrastruktur jambatan KelpDAO dikompromi dalam serangan pengacunan RPC yang canggih dan serangan penolakan perkhidmatan teragih (DDoS) yang mengakibatkan eksploitasi besar-besaran bernilai 292 juta USD (anggaran RM 1.2 bilion).