Lunedì, il protocollo DeFi Echo Protocol, incentrato su Bitcoin, è stato vittima di una violazione della sicurezza, l'ultima di questo mese nel settore DeFi. L'attacco è stato segnalato per la prima volta dall'influencer crypto con lo pseudonimo di DCF GOD su X intorno alle 17:55 ET.
La causa esatta dell'incidente non è stata ancora accertata.
Sfruttamento del protocollo Echo
Le indagini di Onchain Labs rivelano che l'attaccante avrebbe coniato 1.000 eBTC, per un valore di circa 76,7 milioni di dollari, e avrebbe poi utilizzato una vulnerabilità già testata in precedenza, sfruttando le vulnerabilità di Curvance. Secondo quanto riportato, l'attaccante avrebbe depositato 45 eBTC, per un valore di circa 3,45 milioni di dollari, su Curvance come garanzia, prima di prendere in prestito circa 11,29 WBTC, per un valore di circa 867.700 dollari.
I WBTC presi in prestito sono stati quindi trasferiti su Ethereum, scambiati con ETH, e 385 ETH, per un valore di circa 818.000 dollari, sono stati successivamente inviati a Tornado Cash.
Keone Hon, co-fondatore di Monad, ha poi chiarito che la rete Monad stessa non è stata colpita e continua a funzionare normalmente. Inoltre, Curvance ha anche affermato che i suoi smart contract non hanno mostrato segni di compromissione e ha spiegato,
"Grazie all'architettura di mercato completamente isolata di Curvance, nessun altro mercato è interessato. Per estrema precauzione, il mercato in questione è stato sospeso mentre il nostro team indaga attivamente sulla situazione insieme ai partner dell'ecosistema."
Secondo i dati condivisi dal tracker blockchain Lookonchain, l'hacker detiene ancora circa 955 eBTC, per un valore superiore a 73 milioni di dollari. Nel frattempo, Echo Protocol ha confermato di aver avviato un'indagine sull'incidente di sicurezza e di aver sospeso tutte le transazioni cross-chain.
Il token ECHO subisce un calo del 12%.
In seguito alla notizia della vulnerabilità, ECHO è stato oggetto di forti vendite e ha perso oltre il 12%. Al momento della stesura di questo articolo, il token veniva scambiato a circa 0,0049 dollari.
La vulnerabilità di Echo ha fatto seguito ad altri due importanti attacchi hacker nel settore delle criptovalute, avvenuti nell'arco di quattro giorni, tra cui gli attacchi a THORChain, che hanno visto il furto di oltre 10 milioni di dollari, e al bridge Verus-Ethereum, da cui sono stati sottratti 11,5 milioni di dollari. Complessivamente, la vulnerabilità di Echo ha portato a 14 il numero totale di violazioni della sicurezza registrate nel mese di maggio.
L'articolo "Il token ECHO crolla a due cifre dopo un massiccio exploit del protocollo Echo" è apparso per la prima volta su CryptoPotato .