Echo Protocol ponosi stratę 816 tys. dolarów po przejęciu klucza administratora w sieci Monad

TLDR:

• Klucz administratora Echo Protocol został skompromitowany w sieci Monad, co doprowadziło do strat w wysokości 816 tys. USD z powodu nieautoryzowanego mintowania eBTC.
• Zespół odzyskał kontrolę nad kluczem administratora i spalił 955 eBTC nadal przechowywanych przez atakującego po naruszeniu.
• Aptos nie zostało bezpośrednio skompromitowane, choć wykryto ekspozycję na poziomie 71 tys. USD w pożyczkach i pulach płynności.
• Funkcje mostów Monad i Aptos zostały wstrzymane, a kontrakty zaktualizowane w celu zablokowania dalszego nieautoryzowanego dostępu. 

Echo Protocol potwierdziło naruszenie bezpieczeństwa, które doprowadziło do nieautoryzowanego mintowania eBTC w sieci Monad. Skompromitowany klucz administratora został zidentyfikowany jako źródło incydentu.

Naruszenie spowodowało straty w wysokości około 816 000 USD w sieci Monad. Zespół szybko podjął działania w celu odzyskania kontroli nad kluczem administratora i spalił 955 eBTC nadal będących w posiadaniu atakującego.

Ekspozycja w sieci Aptos jest obecnie szacowana na około 71 000 USD, bez potwierdzonych strat środków w tej sieci.

Kompromitacja klucza administratora prowadzi do nieautoryzowanego mintowania

Echo Protocol zidentyfikowało „nieautoryzowaną aktywność dotyczącą eBTC w sieci Monad, która skutkowała nieautoryzowanym mintowaniem i związanymi z tym stratami finansowymi."

Dochodzenie wskazało na skompromitowany klucz administratora w deploymencie Monad jako przyczynę problemu. Na podstawie ustaleń, w sieci Monad dotknięto środki o wartości około 816 000 USD. Sama sieć Monad nie została dotknięta i nadal działała normalnie.

Zespół działał szybko po wykryciu naruszenia. W oficjalnej aktualizacji Echo Protocol potwierdziło, że „pomyślnie odzyskało kontrolę nad kluczami administratora."

Zespół spalił również pozostałe 955 eBTC nadal będących w posiadaniu atakującego. Działania te pomogły powstrzymać dalszą nieautoryzowaną aktywność.

W trakcie dochodzenia zespół sprawdził ekspozycję między sieciami. Protokół stwierdził, że incydent „wydaje się izolowany do Monad", bez dowodów na kompromitację w sieci Aptos.

Odnotowano również, że aBTC w sieci Aptos i eBTC w sieci Monad to „oddzielne, nie-mostkowane aktywa." To rozróżnienie pomogło skutecznie ograniczyć naruszenie.

Jednak w sieci Aptos nadal zidentyfikowano pewną ograniczoną ekspozycję. Zespół odnotował, że ekspozycja jest „ograniczona do około 71 tys. USD w rynkach pożyczkowych Echo i pulach płynności Hyperion."

W tamtym czasie w sieci Aptos nie zaobserwowano potwierdzonych strat środków. Zespół kontynuował przegląd między sieciami jako środek ostrożności.

Operacje mostów wstrzymane w trakcie trwającego przeglądu bezpieczeństwa

Po naruszeniu Echo Protocol ogłosiło, że „wstrzymało funkcjonalność między sieciami dla deploymentu Monad." Zespół ukończył również aktualizację odpowiednich kontraktów Monad.

Aktualizacja ta została zaprojektowana w celu ograniczenia dotkniętych operacji i wzmocnienia kontroli nad wrażliwymi funkcjami. Środki te stanowiły część szerszych działań naprawczych.

Jako dodatkowy środek ostrożności most Aptos również został wyłączony. Zespół odnotował, że „most Aptos nie został dotknięty", ale wstrzymał go jako środek ostrożności.

Echo Aptos Lending zostało podobnie wstrzymane ze względów bezpieczeństwa. Kompleksowy przegląd powiązanej infrastruktury jest nadal w toku.

Zespół ostrzegł również użytkowników, aby trzymali się z daleka od nieoficjalnych kanałów. Echo Protocol stwierdziło, że użytkownicy „nie powinni wchodzić w interakcje z żadnymi nieoficjalnymi linkami, stronami z roszczeniami, formularzami zwrotu środków ani portalami odzyskiwania."

Protokół potwierdził, że „nigdy nie będzie prosił o frazy seed, klucze prywatne ani bezpośrednie transfery portfela." Wszystkie oficjalne aktualizacje będą przekazywane wyłącznie za pośrednictwem zweryfikowanych kanałów.

Pełny przegląd deploymentu Monad i infrastruktury mostów jest teraz w toku. Obejmuje to „ekspozycję kluczy administratora, uprawnienia kontraktów, kontrole między sieciami, kontrole mintowania i procedury bezpieczeństwa operacyjnego."

Zewnętrzni recenzenci bezpieczeństwa koordynują działania z zespołem w celu potwierdzenia pełnego zakresu. Dalsze aktualizacje będą udostępniane w miarę postępów dochodzenia.

Wpis Echo Protocol Suffers $816K Loss After Admin Key Compromise on Monad Network pojawił się najpierw na Blockonomi.