Дефи-протокол Echo на биткоине був зупинений після атаки на мост у мережі Причиною стала незаконна випуск 1000 токенів ліквідності eBTC.
Повідомлення з мережі DeFi свідчить про крадіжку 11,5 млн доларів з рахунку користувача
Як повідомляє DCF GOD, незаконно випущено 1 тисячу eBTC, потім отримано WBTC проти нього, перекинуто через мост і потім пішло в Торнадо 💸⚡.
Команда протоколу підтвердила, що причиною цієї ситуації був компрометований адміністративний ключ у мережі Monad Фактичний збиток становить близько 816 тисяч доларів.
На початку цього тижня відбувся інцидент, коли Echo Protocol виявив незаконну діяльність, пов’язану з eBTC на Monad, яка призвела до незаконного випуску і пов’язаних з цим збитків.
Наша експертиза вказує на те, що питання виникло з компрометованих адміністративного ключа, який вплинув на розгортку на мережі Monad
На цей момент… — Echo Protocol (@EchoProtocol_) «Монада не постраждала і продовжує працювати у штатному режимі», — заявили представники протокола.
Відповідно до повідомлення розробників, вони мають контроль над доступом до адміністративного ключа і згоріли 955 eBTC, які залишалися на кошельку хакера.
За даними аналітиків Onchain Lens, спочатку злоумиснийник внес 45 eBTC на рахунок у лендинговий протокол Curvance, щоб зняти близько 11,29 WBTC.
Офіційне попередження! 🚨 За останніми повідомленнями, експлуатувався протокол.
За повідомленнями, хакер випустив 1 тисячу eBTC вартістю близько 76,7 мільйонів доларів і використав попередньо випробуваний експлоїт, щоб видалити гроші через Curvance.
Донині експлуатер здобув такі здобутки:
• Внесено 45 ($3,45 мільйонів)… — Onchain Lens (@OnchainLens) Відібраний коштів був перекинуті в мережу Ethereum, обміняні на ETH і виведені шляхом мікшера.
Засновник Monad Кеоне Хон підтвердив, що базова інфраструктура мережі не постраждала:
«Питання пов’язане лише з застосуванням та мостом».
Представники Curvance підтвердили, що ізольована архітектура їхніх ринків захистила інші активи від розповсюдження цієї атаки Як заходи безпеки, протокол призупинив роботу пула Echo eBTC.
Команда Echo продовжує дослідження разом з партнерами зі спільноти екосистеми та працює над введенням додаткових заходів безпеки після відновлення діяльності через мост.
Даний збиток оцінюється в близько $292 мільйонів, а його організаторами вважають групу Lazarus Group
Інцидент став найбільшим у секторі DeFi за останні місяці.
У травні злоумисники отримали $10 млн від кроссчейн-протоколу THORChain Розробники відмовилися запускати програму відновлення збитків.
https://forklog.com/news/hakery-vyveli-11-5-mln-iz-protokola-verus/
За матеріалами ForkLog