Il progetto DeFi Bitcoin Echo è stato vittima di un attacco informatico lunedì. La piattaforma di sicurezza blockchain Lookonchain ha rilevato che un hacker ha creato 1.000 eBTC (76,64 milioni di dollari) su Monad, per poi utilizzare 45 eBTC come garanzia su Curvance per ottenere un prestito di 11,29 WBTC, pari a 867.700 dollari. Successivamente, l'attaccante ha trasferito gli asset su Ethereum, convertendoli in ETH nativo e convogliando 384 ETH in Tornado Cash.
Il portafoglio dell'attaccante conserva ancora 955 eBTC della falsa fornitura, che la piattaforma stima valga circa 73,2 milioni di dollari. La società blockchain OnChain Lens ha persino confermato: "L'attaccante sembra ancora controllare una quantità significativa di eBTC coniati".
L'incidente si verifica mentre il settore DeFi continua a confrontarsi con una crescente ondata di violazioni dei protocolli e compromissioni delle chiavi private.
Secondo Curvance, la vulnerabilità ha interessato solo il mercato eBTC/WBTC di Monad.
Sia Monad che Curvance hanno ora riconosciuto pubblicamente la vulnerabilità. Il co-fondatore di Monad, Keone Hon, ha pubblicato su X:
Siamo a conoscenza di un incidente relativo all'eBTC di Echo Protocol su Monad e i ricercatori di sicurezza stanno indagando.
Keone Hon
In un altro post, il fondatore ha fatto notare di aver perso circa 816.000 dollari a causa della vulnerabilità. Curvance ha inoltre dichiarato : "Per estrema precauzione, il mercato interessato è stato sospeso mentre il nostro team indaga attivamente sulla situazione insieme ai partner dell'ecosistema".
È stato inoltre affermato che l'attacco è stato circoscritto al mercato eBTC/WBTC di Monad. Altri pool di Curvance e le principali piattaforme cross-chain, tra cui Aave, Morpho, Spark e Fluid, non sono stati colpiti. Sebbene non sia noto con precisione come l'attaccante sia riuscito a coniare eBTC, gli esperti ipotizzano che ciò possa essere dovuto a una compromissione della chiave privata, a un errore di implementazione o a una falla nello smart contract.
L'attaccante ha scelto di non effettuare un dump di 1.000 eBTC sul mercato DEX per evitare il grave slippage causato dalla scarsa liquidità di Monad. Ha invece implementato un metodo di estrazione basato sui prestiti, replicando la strategia utilizzata in precedenza per sottrarre fondi da Resolv e KelpDAO.
Gli hacker stanno prendendo di mira un numero maggiore di piattaforme DeFi?
Secondo DeFiLlama, il settore DeFi aveva già subito 13 attacchi hacker questo mese prima della violazione del protocollo Echo. Echo Protocol è inoltre la terza importante piattaforma di finanza decentralizzata a essere vittima di un attacco negli ultimi cinque giorni.
Come riportato in precedenza da Cryptopolitan, THORChain è stata compromessa il 15 maggio e gli hacker si sono impossessati di oltre 10 milioni di dollari. THORChain ha sospeso le negoziazioni dopo l'incidente, rassicurando gli utenti che solo i fondi di proprietà del protocollo erano stati interessati. Ha ammesso di aver "rilevato automaticamente comportamenti anomali e interrotto l'attività di firma", impedendo così ulteriori transazioni in uscita.
Riguardo all'attacco, l'investigatore on-chain ZachXBT ha affermato che l'autore dello sfruttamento ha preso di mira la piattaforma Bitcoin, Ethereum, BNB Chain e Base.
Tre giorni dopo, un altro attacco ha colpito il bridge Verus-Ethereum, causando la perdita di 11,58 milioni di dollari in criptovalute. I ricercatori di sicurezza di Blockaid hanno rintracciato l'attacco all'indirizzo del portafoglio "0x5aBb…D5777". L'azienda di sicurezza blockchain Peckshield ha inoltre specificato che l'autore dell'attacco si è impossessato di 103,6 tBTC, 1.625 ETH e 147.000 USDC, convertendo successivamente gli asset in circa 5.402 ETH.
Un'altra società di sicurezza che ha segnalato l'attacco, GoPlus, ha osservato: "È altamente probabile che si tratti di una violazione della convalida dei messaggi/falsificazione della firma cross-chain, di un'elusione della logica di prelievo o di una falla nel controllo degli accessi". Nel frattempo, il team di Verus ha affermato di essere ancora impegnato nelle indagini sull'incidente.
Negli ultimi anni, le piattaforme DeFi sono diventate un bersaglio privilegiato per gli hacker. DeFiLlama stima che i protocolli di prestito non assicurati abbiano subito perdite per 7,7 miliardi di dollari a causa di attacchi informatici negli ultimi 6 anni. Ad aprile, le perdite dovute ad attacchi hacker hanno superato i 600 milioni di dollari, con Drift e KelpDAO tra le piattaforme più colpite.
Più recentemente, il fondatore di Nexus Mutual, Hugh Karp, ha addirittura sottolineato che molti degli ultimi attacchi informatici sono stati causati da errori operativi, evidenziando una discrepanza tra rischio e copertura assicurativa.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .