Por Vismaya V
4 min lectura
La plataforma de agregación de liquidez de Bitcoin e infraestructura de rendimiento, Echo Protocol, sufrió un exploit en su despliegue en la blockchain de Monad después de que un atacante acuñara 1.000 eBTC no autorizados por un valor aproximado de $77 millones, con alrededor de $816.000 finalmente lavados a través del mezclador de monedas Tornado Cash.
La firma de seguridad blockchain PeckShield marcó el incidente, citando al investigador on-chain dcfgod, señalando que el atacante "acuñó 1k $eBTC ($76,7M) y, utilizando el flujo probado, depositó 45 $eBTC ($3,45M) en Curvance".
Posteriormente, el hacker pidió prestados aproximadamente 11,29 WBTC ($867.700) contra el colateral, transfirió los WBTC a Ethereum, los intercambió por ETH, y envió 384 ETH (~$821.700) a Tornado Cash.
Echo Protocol confirmó la brecha en un tweet del martes, afirmando que su investigación "indica que el problema se originó a partir de una clave de administrador comprometida que afectó el despliegue en Monad".
"Según los hallazgos actuales, aproximadamente $816K fueron impactados en Monad. La red Monad en sí no se vio afectada y continúa operando normalmente", dijo el equipo, agregando que ha "recuperado con éxito el control de nuestras claves de administrador y quemado los 955 eBTC restantes que estaban en posesión del atacante".
Decrypt se ha puesto en contacto con Echo Protocol para obtener comentarios.
El exploit sigue un patrón familiar de clave de administrador que ha afectado a los protocolos cross-chain, donde una sola credencial comprometida puede desbloquear privilegios de acuñación en todo un despliegue.
Echo señaló que el incidente "parece estar aislado a Monad", con "ninguna evidencia de compromiso en Aptos".
El equipo agregó que aBTC en Aptos y eBTC en Monad son activos separados y no transferibles, con la exposición actual de Aptos limitada a aproximadamente $71.000 a través de los mercados de préstamos de Echo y los pools de liquidez de Hyperion, y sin pérdida confirmada de fondos en esa cadena.
eBTC es la representación de Bitcoin envuelto de Echo en Monad, mientras que aBTC es su contraparte en Aptos, ambos diseñados para llevar liquidez de BTC a aplicaciones DeFi en esas cadenas.
Misha Putiatin, cofundador de Symbiotic y de la firma de seguridad de contratos inteligentes Statemind, dijo a Decrypt que la industria debería esperar más incidentes de este tipo a medida que los protocolos dependen más de componentes off-chain.
"A medida que los protocolos DeFi se vuelven cada vez más dependientes de la infraestructura off-chain, es probable que veamos un resurgimiento de ataques de estilo 'Web2.5' dirigidos a la gestión centralizada de claves, bases de datos e infraestructura operativa", afirmó Putiatin.
Calificándolo como un "acto de equilibrio", señaló que los sistemas con "una gestión más involucrada" se vuelven cada vez más vulnerables a la ingeniería social y a los ataques de infraestructura en comparación con los "sistemas totalmente sin permisos".
Putiatin agregó que los componentes centralizados y off-chain de los protocolos DeFi han sido históricamente "tratados como áreas de riesgo secundarias", pero espera que esto cambie.
"Probablemente veremos mucho más enfoque en la infraestructura operativa, la gestión de claves y los marcos de seguridad internos, similar a cómo las auditorías de contratos inteligentes se convirtieron en estándar después del ciclo de exploits de 2021", señaló.
Echo ha pausado la funcionalidad cross-chain para el despliegue en Monad y completado una actualización de los contratos relevantes de Monad "para restringir las operaciones afectadas y fortalecer el control sobre funciones sensibles".
El puente de Aptos ha sido completamente pausado como precaución a pesar de no haberse observado impacto, y Echo Aptos Lending ha sido suspendido por seguridad.
El equipo dijo que también está actualizando sus despliegues de puente de la serie EVM "para fortalecer aún más los controles cross-chain y reducir el riesgo operativo".
La brecha de Echo Protocol se suma a la creciente presión sobre la seguridad de DeFi después de los recientes exploits en THORChain y TrustedVolumes, así como el ataque vinculado a infraestructura de $293 millones del mes pasado a KelpDAO, atribuido al Grupo Lazarus de Corea del Norte.
Echo dijo que está realizando una revisión exhaustiva del despliegue afectado en Monad y de la infraestructura del puente relacionada, incluyendo la exposición de las claves de administrador, los permisos de los contratos, los controles cross-chain y los controles de acuñación, junto con socios del ecosistema y revisores de seguridad externos.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.