Децентрализованный финансовый протокол Echo стал жертвой скоординированной кибератаки: злоумышленники сгенерировали приблизительно 1000 несанкционированных синтетических биткоинов (eBTC) в инфраструктуре блокчейна Monad. Аналитики компании по кибербезопасности PeckShield оценили совокупный объём похищенных активов в ~$76,7 млн.
Команда Echo официально подтвердила факт компрометации и инициировала расследование инцидента. В качестве экстренной меры все межсетевые транзакции в протоколе были приостановлены.
По данным PeckShield, эксплойтеры уже предприняли попытки легализации части украденных средств. В частности, 45 eBTC (эквивалент ~$3,45 млн) были депонированы в протокол управления ликвидностью и кредитования Curvance, после чего злоумышленники взяли в заём 11,3 обернутых биткоинов (wBTC) на сумму $868 000. Далее средства были переведены в сеть Ethereum, конвертированы в эфир, а 384 ETH (~$822 000) направлены в сервис микширования транзакций Tornado Cash.
Согласно данным платформы децентрализованной аналитики DeBank, на кошельках эксплойтеров по-прежнему аккумулировано 955 eBTC — приблизительно $73 млн, то есть около 95% от общего объёма похищенных активов.
Представители Curvance подтвердили обнаружение «аномалии» на рынке Echo eBTC, однако подчеркнули: собственные смарт-контракты платформы не были скомпрометированы. В качестве превентивной меры работа данного рынка временно приостановлена до завершения расследования.
Кионе Хон, сооснователь блокчейна Monad, заявил в социальной сети X, что «сеть Monad функционирует в штатном режиме и не затронута инцидентом».
Разработчик под псевдонимом Marioo выдвинул гипотезу о природе уязвимости: по его оценке, эксплойт стал возможен не вследствие ошибки в коде смарт-контракта, а из-за компрометации приватного ключа администратора. Косвенным подтверждением данной версии служит использование злоумышленниками единственной административной подписи, а также отсутствие механизмов временной блокировки операций и лимитов на эмиссию eBTC — параметров, которые могли бы ограничить масштаб атаки.