Echo Protocol sta indagando su un incidente di sicurezza che coinvolge il suo bridge su Monad, dopo che gli analisti on-chain del settore crypto hanno affermato che un aggressore ha coniato 1.000 eBTC e ha utilizzato parte della posizione per estrarre liquidità WBTC tramite Curvance.
Il primo allarme pubblico è arrivato dall'analista on-chain DCF GOD, che ha scritto che Echo "potrebbe essere stato hackerato su Monad". Ha aggiunto: "Qualcuno ha coniato 1.000 eBTC dal nulla, ha preso in prestito wbtc al massimo su Curvance, ha effettuato un bridge ed è sparito con un tornado". Un post successivo ha segnalato una transazione su Monad che mostrava un trasferimento di 1.000 eBTC il 18 maggio alle 21:21:32 UTC.
La Crypto Mint da 76 milioni di dollari fa scattare l'allarme
Lookonchain ha successivamente ricostruito la sequenza degli eventi in modo più dettagliato. Secondo quanto riportato, l'attaccante avrebbe creato 1.000 eBTC, per un valore di circa 76,64 milioni di dollari, depositato 45 eBTC, per un valore di circa 3,45 milioni di dollari, su Curvance, preso in prestito 11,3 WBTC, per un valore di circa 867.000 dollari, trasferito i WBTC su Ethereum, scambiati con 385 ETH, per un valore di circa 821.000 dollari, e depositato gli ETH su Tornado Cash. Lookonchain ha affermato che l'attaccante deteneva ancora 955 eBTC, per un valore di circa 73,2 milioni di dollari.
Odysseas Lamtzidis, fondatore e CEO di Phylax Systems, ha affermato che la traccia delle transazioni indicava un'anomalia nella gestione dei ruoli e non una falla nel sistema di prestito di Curvance. "Traccia di Monad eBTC/Curvance: non si tratta di un bug nel sistema di prestito di Curvance", ha scritto. "L'amministratore di eBTC ha concesso il ruolo DEFAULT_ADMIN_ROLE a 0x6A0109, che ha revocato i privilegi di amministratore, si è auto-concesso il ruolo MINTER_ROLE, ha coniato 1.000 eBTC, ha depositato 45 eBTC come garanzia e ha preso in prestito circa 11,296 WBTC". Lamtzidis ha affermato che lo schema "sembra una compromissione della chiave/ruolo di amministratore", citando le transazioni chiave per la concessione dei privilegi di amministratore, la coniazione e il prestito.
Echo ha confermato l'incidente senza pubblicare un'analisi delle cause principali. "Stiamo attualmente indagando su un incidente di sicurezza che ha interessato il bridge Echo su Monad. Tutte le transazioni cross-chain rimangono sospese durante le indagini. Continueremo a fornire aggiornamenti tempestivi attraverso i nostri canali ufficiali non appena saranno disponibili ulteriori informazioni." La sospensione pone il bridge al centro dell'attenzione operativa immediata, e non semplicemente il mercato dei prestiti che ha elaborato le garanzie.
L'esposizione di Curvance sembra essere derivata dal mercato Echo eBTC interessato. Curvance ha sospeso le attività su tale mercato durante le indagini e ha dichiarato che non vi erano indicazioni di compromissione dei suoi smart contract e che la sua architettura a mercato isolato garantiva che gli altri mercati non fossero stati colpiti. Anche la rete di Monad stessa non è stata interessata.
Il CEO di Monad, Keone Hon, ha scritto tramite X: "Per chiarire, la rete Monad non è stata colpita e funziona normalmente. I ricercatori di sicurezza, nella loro analisi, hanno stabilito che circa 816.000 dollari sembrano essere stati rubati a seguito di questa vulnerabilità dell'eBTC di Echo Protocol."
L'incidente illustra un tipico schema di fallimento nel passaggio da un sistema di prestito a un sistema di finanziamento. Una volta che un asset utilizzato come garanzia o come strumento di finanziamento viene considerato valido, anche un percorso di conversione parziale può trasformare un problema di offerta in una reale perdita di liquidità. In questo caso, la zecca di eBTC è stata utilizzata per prendere in prestito WBTC, trasferirlo da Monad, convertirlo in ETH e instradare i fondi attraverso un mixer prima che la posizione nozionale complessiva fosse completamente monetizzata.
Il prossimo aggiornamento di Echo dovrà rispondere a diverse domande cruciali per il mercato: se gli eBTC non autorizzati siano stati neutralizzati, se Curvance debba affrontare crediti inesigibili derivanti dal prestito di WBTC, quali permessi o contratti di bridging siano stati coinvolti e quando le transazioni cross-chain potranno riprendere in sicurezza. Fino ad allora, il mercato degli eBTC su Monad rimane il punto di riferimento per gli utenti che cercano di capire se l'incidente sia stato contenuto o semplicemente rallentato.
L'exploit di Echo si verifica in un periodo difficile per le infrastrutture crypto. Il 15 maggio, THORChain ha perso più di 10 milioni di dollari tra Bitcoin, Ethereum, BNB Chain e Base, inclusi 36,75 BTC e circa 7 milioni di dollari in altri asset. Pochi giorni dopo, il bridge Verus-Ethereum è stato svuotato per circa 11,5 milioni di dollari, con segnalazioni che indicano che l'attaccante ha sottratto 103,6 tBTC, 1.625 ETH e 147.000 USDC prima di consolidare il bottino in circa 5.402 ETH. Echo ricorda ora ai mercati che la progettazione dei bridge, l'accettazione delle garanzie e l'instradamento della liquidità rimangono tra le superfici di attacco più esposte della DeFi.
[AGGIORNAMENTO da X:] Echo Protocol ha confermato: "Oggi Echo Protocol ha identificato un'attività non autorizzata che coinvolge eBTC su Monad, con conseguente conio non autorizzato e perdita di fondi associata. La nostra indagine indica che il problema ha avuto origine da una chiave di amministrazione compromessa che ha interessato l'implementazione di Monad. In base ai risultati attuali, circa 816.000 dollari sono stati interessati su Monad. La rete Monad stessa non è stata colpita e continua a funzionare normalmente."
Da quando abbiamo rilevato l'incidente, abbiamo attivamente indagato sulla potenziale esposizione cross-chain, coordinandoci con i partner dell'ecosistema e implementando ulteriori misure precauzionali. Siamo riusciti a riprendere il controllo delle nostre chiavi di amministrazione e a bruciare i restanti 955 eBTC che erano in possesso dell'attaccante.
Al momento della stesura di questo articolo, la capitalizzazione totale del mercato delle criptovalute ammontava a 2,54 trilioni di dollari.
