Протокол децентрализованных финансов (DeFi) Echo столкнулся с хакерской атакой. Злоумышленники создали около 1000 несанкционированных синтетических биткоинов (eBTC) в сети блокчейна Monad, сообщили аналитики компании PeckShield.
Специалисты по безопасности блокчейна оценили украденные eBTC в примерно $76,7 млн.
Команда Echo признала факт взлома. Разработчики начали расследовать инцидент. Все межсетевые транзакции приостановлены.
По данным PeckShield, хакеры уже попытались отмыть часть украденных токенов. Неизвестные внесли 45 eBTC (около $3,45 млн) в протокол кредитования и управления ликвидностью Curvance, затем взяли в кредит 11,3 обернутых биткоинов wBTC стоимостью $868 000. Следом злоумышленники перевели монеты в сеть Эфириума, обменяли их на эфир и отправили 384 ETH ($822000) в миксер Tornado Cash.
Платформа для работы с децентрализованными проектами DeBank показывает, что у взломщиков по‑прежнему остается 955 eBTC — это около $73 млн, то есть 95% украденных активов.
Платформа Curvance, где кредитовались хакеры, подтвердила, что «обнаружила аномалию» на рынке Echo eBTC, но ее собственные смарт‑контракты не были скомпрометированы. Платформа приостановила работу рынка Echo eBTC для расследования.
Сооснователь Monad Кионе Хон (Keone Hon) написал в соцсети X, что «сеть Monad не затронута и работает в штатном режиме». Разработчик блокчейна Marioo, комментируя взлом, предположил, что эксплойт стал возможным не из-за уязвимости смарт‑контракта, а из-за компрометации приватного ключа администратора. Во время атаки неизвестные использовали единственную подпись администратора. На компрометацию ключа также указывают отсутствие временной блокировки операций и лимита на объем выпуска eBTC или иных ограничений эмиссии токенов.
За последний месяц были скомпрометированы как минимум 12 протоколов, среди которых THORChain, мост Эфириум от Verus Protocol, Transit Finance, TrustedVolumes и Ekubo. Только из протокола Verus, атака на который произошла за день до взлома Echo, украли свыше $11,5 млн.
Группа из девяти анонимных криптокошельков стала играть ключевую роль в определении результатов на крупнейших рынках…
Сооснователь компании OpenZeppelin Мануэль Араос (Manuel Araoz) назвал уязвимым местом децентрализованных финансов (DeFI) быстрорастущие возможности…
Неизвестный взломал криптовалютную платформу Stake DAO, специализирующуюся на автоматизированных стратегиях получения дохода и блокировке токенов, создал…
Компания BitMine Immersion Technologies, крупнейший корпоративный держатель эфира, пополнила свой запас на 111942 ETH стоимостью…
Аккаунт на платформе Hyperliquid потерял $128 млн из-за того, что после удачной сделки не смог остановиться…
Прокуратура Южной Кореи направила в окружной суд Сеула дело организаторов схемы с мемкоином CatFi на…