Echo Protocol понёс убытки в размере 816 000$ после компрометации ключа администратора в сети Monad

TLDR:

• Админ-ключ Echo Protocol был скомпрометирован в сети Monad, что привело к несанкционированному майнингу eBTC и убыткам в размере 816 000$.
• Команда восстановила контроль над админ-ключом и сожгла 955 eBTC, всё ещё находившихся у злоумышленника после взлома.
• Aptos не был напрямую скомпрометирован, однако в кредитных и ликвидных пулах была выявлена подверженность риску на сумму около 71 000$.
• Функции бриджа Monad и Aptos были приостановлены, а контракты обновлены для блокировки дальнейшего несанкционированного доступа. 

Echo Protocol подтвердил нарушение безопасности, которое привело к несанкционированному майнингу eBTC в сети Monad. Источником инцидента был определён скомпрометированный админ-ключ.

В результате взлома убытки на Monad составили около 816 000$. Команда оперативно приступила к восстановлению контроля над админ-ключом и сожгла 955 eBTC, всё ещё находившихся у злоумышленника.

Подверженность риску на Aptos в настоящее время оценивается приблизительно в 71 000$, при этом подтверждённых потерь средств в этой сети не зафиксировано.

Компрометация админ-ключа привела к несанкционированному майнингу

Echo Protocol выявил «несанкционированную активность, связанную с eBTC на Monad, которая привела к несанкционированному майнингу и сопутствующим потерям средств».

Расследование установило, что причиной инцидента стал скомпрометированный админ-ключ развёртывания Monad. По имеющимся данным, на Monad пострадало около 816 000$. Сама сеть Monad не пострадала и продолжила работать в штатном режиме.

Команда действовала оперативно после обнаружения взлома. В официальном заявлении Echo Protocol подтвердил, что «успешно восстановил контроль над нашими админ-ключами».

Команда также сожгла оставшиеся 955 eBTC, всё ещё находившихся в распоряжении злоумышленника. Эти меры помогли предотвратить дальнейшую несанкционированную активность.

В ходе расследования команда проверила кросс-чейн подверженность риску. Протокол заявил, что инцидент «по всей видимости, ограничен Monad» и свидетельств компрометации на Aptos обнаружено не было.

Также было отмечено, что aBTC на Aptos и eBTC на Monad являются «отдельными, не поддающимися бриджингу активами». Это разграничение помогло эффективно локализовать взлом.

Тем не менее на Aptos была выявлена ограниченная подверженность риску. Команда отметила, что она «ограничена примерно 71 000$ в кредитных рынках Echo и пулах ликвидности Hyperion».

Подтверждённых потерь средств на Aptos в тот момент зафиксировано не было. Команда продолжила кросс-чейн проверку в качестве меры предосторожности.

Операции бриджа приостановлены в ходе продолжающегося аудита безопасности

После взлома Echo Protocol объявил о «приостановке кросс-чейн функциональности для развёртывания Monad». Команда также завершила обновление соответствующих контрактов Monad.

Это обновление было разработано для ограничения затронутых операций и усиления контроля над чувствительными функциями. Данные меры стали частью более широких ответных действий.

В качестве дополнительной меры предосторожности бридж Aptos также был отключён. Команда отметила, что «бридж Aptos не пострадал», однако приостановила его в целях предосторожности.

Echo Aptos Lending был аналогичным образом приостановлен в целях безопасности. Всестороннее обследование связанной инфраструктуры всё ещё продолжается.

Команда также предупредила пользователей держаться подальше от неофициальных каналов. Echo Protocol заявил, что пользователям «не следует взаимодействовать с какими-либо неофициальными ссылками, страницами заявок, формами возврата средств или порталами восстановления».

Протокол подтвердил, что «никогда не будет запрашивать сид-фразы, приватные ключи или прямые переводы с кошельков». Все официальные обновления будут поступать исключительно через проверенные официальные источники.

В настоящее время проводится полный аудит развёртывания Monad и инфраструктуры бриджа. Он охватывает «подверженность риску админ-ключей, разрешения контрактов, кросс-чейн контроли, контроли майнинга и процедуры операционной безопасности».

Внешние специалисты по безопасности координируют работу с командой для подтверждения полного масштаба инцидента. Дальнейшие обновления будут публиковаться по мере продвижения расследования.

Материал Echo Protocol Suffers $816K Loss After Admin Key Compromise on Monad Network впервые опубликован на Blockonomi.