Cum a creat un atacator 1,000 eBTC neautorizate pe Echo Protocol?

Platforma DeFi axată pe Bitcoin, Echo Protocol, a suferit un exploit după ce un atacator a mintat aproximativ 1,000 de tokenuri eBTC neautorizate pe implementarea protocolului pe Monad.

Potrivit firmei de securitate blockchain PeckShield și platformei de analiză on-chain Lookonchain, atacatorul a creat în jur de 76,7 milioane USD (aprox. 341,1 milioane RON) în tokenuri Bitcoin sintetice înainte de a încerca să extragă valoare prin piețele descentralizate de împrumut.

Ulterior, Echo Protocol a confirmat că investighează „a security incident impacting the Echo bridge on Monad,” și a precizat că toate tranzacțiile cross-chain au fost suspendate pe durata investigației.

Co-fondatorul Monad, Keone Hon, a clarificat pe X că rețeaua Monad funcționa normal și nu fusese compromisă.

Cercetătorii de securitate și dezvoltatorii blockchain au restrâns incidentul la ceea ce dezvoltatorul „Marioo” a descris drept o defecțiune operațională legată de acreditări de administrator compromise, nu o eroare în codul smart contractului în sine. 

Potrivit dezvoltatorului, contractul eBTC a funcționat conform intenției, dar măsurile slabe de control al accesului au permis atacatorului să preia permisiunile administrative.

Cum s-a desfășurat exploitul

Investigatori on-chain au spus că atacatorul s-a atribuit mai întâi DEFAULT_ADMIN_ROLE pe contractul eBTC al Echo înainte de a acorda portofelului său MINTER_ROLE, ceea ce a permis crearea de tokenuri noi fără acoperire. 

După ce a obținut privilegii de minting, atacatorul ar fi eliminat propriile permisiuni de administrator pentru a evita păstrarea unui rol administrativ vizibil on-chain.

Cu aceste controale puse în aplicare, exploatatorul a mintat 1,000 eBTC în valoare aproximativă de 77 milioane USD (aprox. 342,5 milioane RON) pe hârtie. 

Totuși, lichiditatea limitată din cadrul ecosistemului Monad a împiedicat atacatorul să convertească majoritatea activelor direct prin exchange-uri descentralizate.

În schimb, datele partajate de Onchain Lens și Lookonchain arătau că atacatorul a depozitat 45 eBTC, evaluate la aproximativ 3,5 milioane USD (aprox. 15,3 milioane RON), în protocolul DeFi de împrumut Curvance drept colateral. 

În schimbul acelor depozite, atacatorul a împrumutat aproximativ 11.29 wrapped Bitcoin (WBTC), în valoare de aproximativ $867,700.

După ce a transferat (prin bridge) WBTC-urile împrumutate pe Ethereum, exploatatorul a schimbat activele în ETH și a transferat aproximativ 384–385 ETH către mixerul crypto Tornado Cash, conform mai multor conturi de urmărire on-chain.

Datele Lookonchain și DeBank indicau că atacatorul controlează încă 955 eBTC în valoare de aproximativ 73 milioane USD (aprox. 324,7 milioane RON), deși fondatorul DefiPrime, Nick Sawinyh, a scris într-o postare că tokenurile rămase erau efectiv inutilizabile pentru că adâncimea lichidității DeFi a Monad nu putea absorbi oferta falsă.

Marioo a semnalat, de asemenea, mai multe slăbiciuni de securitate care au amplificat impactul atacului, inclusiv utilizarea unui rol de admin cu semnătură simplă, absența unui mecanism timelock, lipsa unei limite de minting sau a unui rate limiter și lipsa verificărilor de consistență ale colateralului pe Curvance pentru eBTC-urile nou emise.

Protocoalele iau măsuri pentru a limita pagubele

Pe măsură ce exploitul s-a desfășurat, Curvance a declarat că a detectat o „anomalia” pe piața Echo eBTC și a pus în pauză piața de împrumut afectată în timp ce investigațiile continuau. 

Protocolul a afirmat că nu există indicații că propriile smart contracte au fost încălcate, adăugând că arhitectura sa cu piețe izolate a prevenit propagarea către alte pool-uri de împrumut.

Potrivit lui Hon, cercetătorii de securitate au estimat pierderile realizate la aproximativ $816,000, semnificativ sub valoarea pe hârtie a mintului neautorizat, deoarece majoritatea ofertei false de eBTC nu a putut fi lichidată.

Echo Protocol, care se concentrează pe agregarea lichidității Bitcoin, liquid staking, restaking și generarea de randament pe mai multe lanțuri, încă nu a dezvăluit cum au fost compromise acreditările de administrator. 

Protocolul a spus că noi actualizări vor fi comunicate prin canalele oficiale pe măsură ce investigația progresează.

Incidentul s-a adăugat unei liste în creștere de exploituri DeFi înregistrate de la începutul anului.

Așa cum a raportat anterior Invezz, infrastructura bridge KelpDAO a fost compromisă într-un atac avansat de RPC poisoning și un atac distribuit de tip denial-of-service (DDoS) care a rezultat într-un exploit masiv de 292 milioane USD (aprox. 1,3 miliarde RON).