تم استغلال بروتوكول Echo Protocol الذي يركز على البيتكوين يوم الاثنين في أحدث اختراق أمني ضرب قطاع التمويل اللامركزي هذا الشهر. تم الإبلاغ عن الهجوم لأول مرة من قبل مؤثر العملات المشفرة ذو الاسم المستعار DCF GOD على X في حوالي الساعة 5:55 مساءً بالتوقيت الشرقي.
ولم يتم بعد تحديد السبب الدقيق للحادث.
استغلال بروتوكول الصدى
تكشف النتائج التي توصلت إليها Onchain Labs أن المهاجم قام بسك 1000 eBTC بقيمة حوالي 76.7 مليون دولار ثم استخدم ما تم وصفه بأنه طريق استغلال تم اختباره مسبقًا يتضمن Curvance. وبحسب ما ورد قام المستغل بإيداع 45 eBTC، بقيمة 3.45 مليون دولار تقريبًا، في Curvance كضمان قبل اقتراض حوالي 11.29 WBTC بقيمة حوالي 867,700 دولار.
تم بعد ذلك تحويل WBTC المقترضة إلى Ethereum، وتم استبدالها بـ ETH، وتم إرسال 385 ETH، التي تبلغ قيمتها حوالي 818000 دولار، لاحقًا إلى Tornado Cash.
وأوضح كيوني هون، المؤسس المشارك لشركة Monad، لاحقًا أن شبكة Monad نفسها لم تتأثر وتستمر في العمل بشكل طبيعي. بالإضافة إلى ذلك، ذكرت شركة Curvance أيضًا أن عقودها الذكية لم تظهر أي علامات على التسوية وأوضحت،
“نظرًا لبنية السوق المعزولة تمامًا لشركة Curvance، لم تتأثر أي أسواق أخرى. وبسبب وفرة من الحذر، تم إيقاف السوق المتأثرة مؤقتًا بينما يقوم فريقنا بالتحقيق بنشاط في الوضع جنبًا إلى جنب مع شركاء النظام البيئي.”
لا يزال المتسلل يحتفظ بما يقرب من 955 عملة إلكترونية من نوع eBTC بقيمة تزيد عن 73 مليون دولار، وفقًا للبيانات التي تمت مشاركتها من خلال أداة تعقب blockchain Lookonchain. وفي الوقت نفسه، أكد Echo Protocol أنهم يحققون حاليًا في الحادث الأمني وقاموا بتعليق جميع المعاملات عبر السلسلة.
ينخفض رمز ECHO بنسبة 12%
وبعد أنباء الاستغلال، تعرضت ECHO لضغوط بيع شديدة وانخفضت أسهمها بأكثر من 12%. وفي وقت كتابة هذا التقرير، كان يتم تداول الرمز بالقرب من 0.0049 دولار.
وجاء استغلال Echo في أعقاب اختراقين كبيرين آخرين للعملات المشفرة في غضون أربعة أيام، بما في ذلك الهجمات على THORChain بأموال مسروقة تزيد عن 10 ملايين دولار، وVerus-Ethereum Bridge، التي شهدت سرقة 11.5 مليون دولار. بشكل عام، أدى استغلال Echo إلى رفع إجمالي عدد الخروقات الأمنية المسجلة في شهر مايو إلى 14.
تعطل رمز ECHO المميز بأرقام مزدوجة بعد استغلال بروتوكول الصدى الضخم ظهر لأول مرة على CryptoPotato.
