Echo Protocol, Monad'daki eBTC Açığı Sonrası Saldırıya Uğradı, 76.7 Milyon Dolarlık Kayıp

Bitcoin odaklı DeFi platformu Echo Protocol, bir saldırganın Monad dağıtımında yaklaşık 1.000 yetkisiz eBTC tokeni basması sonucu bir güvenlik açığı yaşadı. Zincir üstü araştırmacılar, saldırganın Curvance üzerinde teminat olarak sahte eBTC kullanarak, gerçek Bitcoin destekli varlıklar ödünç aldığını ve fonları Tornado Cash üzerinden taşıdığını belirtti. Güvenlik araştırmacıları olayı, uzlaşılmış bir yönetici özel anahtarına bağlarken, Monad ve Curvance, temel ağlarının ve akıllı sözleşmelerinin ihlal edilmediğini açıkladı.

Blockchain güvenlik firması PeckShield ve zincir üstü analiz platformu Lookonchain, saldırganın Echo'nun eBTC varlığına bağlı yaklaşık 76.7 milyon dolar değerinde sentetik Bitcoin tokeni ürettiğini bildirdi. Araştırmaların ilk bulguları, açığın Monad'ın kendisindeki bir kusurdan değil, Echo'nun altyapısıyla bağlantılı uzlaşılmış bir yönetim erişiminden kaynaklandığını gösterdi. Yetkisiz basımın hemen ardından, saldırgan fonların bir kısmını merkeziyetsiz borç verme piyasalarına taşıdı. Onchain Lens tarafından paylaşılan veriler, 45 eBTC'nin teminat olarak borç verme protokolü Curvance'a yatırıldığını ve saldırganın o sırada yaklaşık 868.000 dolar değerinde 11.29'a yakın sarılmış Bitcoin ödünç almasına izin verdiğini gösterdi.

Ödünç alınan varlıkları güvence altına aldıktan sonra, saldırgan WBTC'yi Ethereum'a köprüledi, tokenleri ETH'ye dönüştürdü ve daha sonra 385 ETH'yi Tornado Cash üzerinden yönlendirdi. PeckShield, yaklaşık 822.000 dolar değerinde 384 ETH'nin kripto karıştırma hizmetine zaten aktarıldığını ayrı olarak tahmin etti. Yetkisiz arzın çoğu dokunulmadan kaldı. Lookonchain ve DeBank verileri, saldırganın hala 73 milyon dolardan fazla değerde yaklaşık 955 eBTC'ye sahip olduğunu gösterdi.

DefiPrime kurucusu Nick Sawinyh'e göre, kalan tokenler mahsur kalmış gibi görünüyor çünkü Monad'ın mevcut borç verme ve merkeziyetsiz borsa likiditesi bu büyüklükteki bir çıkışı absorbe edemiyor. Echo Protocol, hem Aptos hem de Monad dahil olmak üzere birden fazla zincirde bir Bitcoin likidite ve getiri platformu olarak faaliyet gösteriyor. Ekip, gelecekteki güncellemelerin resmi kanalları aracılığıyla paylaşılacağını ekledi.

Sonuç olarak, Echo Protocol'ün yaşadığı bu olay, DeFi platformlarındaki güvenlik açıklarının ve saldırıların ne kadar ciddi olabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların, platformların güvenliğinden emin olmadan yüksek miktarda varlık yatırmaması ve güvenlik güncellemelerini takip etmesi önem arz ediyor.