coin-img-ETHETH-0.47%coin-img-BTCBTC-0.25%coin-img-SOLSOL+0.14%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-54.73%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.53%coin-img-USDCUSDC+0.02%coin-img-ETHETH-0.47%coin-img-BTCBTC-0.25%coin-img-SOLSOL+0.14%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-54.73%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.53%coin-img-USDCUSDC+0.02%coin-img-ETHETH-0.47%coin-img-BTCBTC-0.25%coin-img-SOLSOL+0.14%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-54.73%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.53%coin-img-USDCUSDC+0.02%coin-img-ETHETH-0.47%coin-img-BTCBTC-0.25%coin-img-SOLSOL+0.14%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-54.73%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.53%coin-img-USDCUSDC+0.02%

Echo Protocol: Sicherheitsvorfall auf Monad durch unbefugtes eBTC-Minting

Echo Protocol, ein Bitcoin-Liquiditätsprotokoll, ist auf der Monad-Chain von einem Sicherheitsvorfall betroffen. Nach Angaben von CoinDesk prägte ein Angreifer zunächst unautorisiert 1.000 eBTC, nutzte einen Teil davon als Sicherheit, um Vermögenswerte zu leihen, und transferierte diese anschließend chainübergreifend. Das Team beziffert den derzeit ermittelten tatsächlichen Schaden auf rund 8,16 Mio. US-Dollar; der Angriffsweg umfasste Minting und Crosschain-Transfers. Das Onchain-Sicherheitsunternehmen PeckShield berief sich auf Informationen von Forschern und erklärte, der Angreifer habe eBTC im Gegenwert von etwa 76,7 Mio. US-Dollar geprägt und 45 eBTC bei Curvance hinterlegt. Danach habe er rund 11,29 WBTC geliehen, nach Ethereum transferiert, in ETH getauscht und schließlich 384 ETH an Tornado Cash gesendet. Echo Protocol bestätigte später in sozialen Medien, dass kompromittierte Administrationsschlüssel die Monad-Deployment-Umgebung betrafen. Das Monad-Netzwerk selbst sei nicht beeinträchtigt gewesen und laufe weiterhin normal. Das Team erklärte zudem, die Managementkontrolle sei wiederhergestellt worden: Man habe die Kontrolle über die Verwaltungsschlüssel zurückerlangt und die verbleibenden 955 eBTC, die sich beim Angreifer befanden, vernichtet. Nach aktuellem Stand soll sich der Vorfall auf das Monad-Deployment beschränken; Hinweise auf eine Kompromittierung auf Aptos gebe es nicht. Echo betonte außerdem, dass eBTC auf Monad und aBTC auf Aptos zwei getrennte Assets sind, die nicht direkt gebrückt werden können. Das derzeitige Exposure auf Aptos liege bei rund 71.000 US-Dollar, verteilt auf den Echo-Lending-Markt und den Hyperion-Liquiditätspool; bislang gebe es keinen bestätigten Verlust von Geldern. Die Crosschain-Funktionalität wurde ausgesetzt. Als Sofortmaßnahme stoppte Echo die Crosschain-Funktionen des Monad-Deployments und schloss ein entsprechendes Contract-Upgrade ab, um betroffene Vorgänge einzuschränken und die Kontrolle über sensible Berechtigungen zu stärken. Obwohl auf Aptos keine Auffälligkeiten festgestellt wurden, setzte das Team auch die Aptos-Bridge aus und beendete den Echo-Aptos-Lending-Service. Zusätzlich werde das EVM-Brücken-Deployment weiter aufgerüstet, um die Crosschain-Steuerung zu verbessern und operative Risiken zu senken. Der Vorfall unterstreicht erneut die Abhängigkeit vieler DeFi-Protokolle von Offchain-Infrastruktur und zentralisierter Schlüsselverwaltung. Zuletzt hatten auch THORChain, TrustedVolumes und KelpDAO Sicherheitsereignisse, die den Fokus wieder auf Betriebs- und Berechtigungsrisiken in DeFi lenken.
Ausgewählt
BTC
BTC-0.24%
ETH
ETH-0.48%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.