Pe 19 mai, monitorizarea on-chain a arătat că un atacator a compromis o cheie de administrator în implementarea Echo Protocol pe Monad și a emis 1.000 eBTC.
Tokenurile neautorizate erau evaluate la aproximativ 76,6 milioane de dolari la momentul exploatării.
Fonduri transferate prin Curvance și Tornado Cash
După emitere, atacatorul a depus 45 eBTC în Curvance, a împrumutat 11,29 WBTC și a transferat activele către Ethereum.
O parte din venituri au fost ulterior trimise prin Tornado Cash. Firma de securitate PeckShield a urmărit fluxul și a confirmat traseul de spălare.
Răspunsul protocolului și expunerea rămasă
Echo Protocol a suspendat tranzacțiile cross-chain după incident. Ulterior, echipa a declarat că a recâștigat controlul asupra cheilor de administrator și a ars o parte din oferta emisă.
Totuși, atacatorul deține încă aproximativ 955 eBTC, în valoare de circa 73 de milioane de dolari la prețurile actuale.
Implicații viitoare
Exploatarea evidențiază riscurile persistente legate de gestionarea cheilor de administrator în implementările de punți și active sintetice.
Cu aproape 74 de milioane de dolari în ofertă neautorizată care nu a fost încă contabilizată în portofelele atacatorului, mișcarea suplimentară a acestor tokenuri ar putea exercita presiuni suplimentare asupra fondurilor de lichidități și piețelor afectate.
