coin-img-ETHETH-0.59%coin-img-BTCBTC-0.11%coin-img-SOLSOL+0.06%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-57.52%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.69%coin-img-USDCUSDC+0.02%coin-img-ETHETH-0.59%coin-img-BTCBTC-0.11%coin-img-SOLSOL+0.06%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-57.52%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.69%coin-img-USDCUSDC+0.02%coin-img-ETHETH-0.59%coin-img-BTCBTC-0.11%coin-img-SOLSOL+0.06%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-57.52%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.69%coin-img-USDCUSDC+0.02%coin-img-ETHETH-0.59%coin-img-BTCBTC-0.11%coin-img-SOLSOL+0.06%coin-img-SOULCORESOULCORE+0.00%coin-img-DATAVLTDATAVLT-57.52%coin-img-NEUROVERIFYNEUROVERIFY+28.69%coin-img-XRPXRP-0.69%coin-img-USDCUSDC+0.02%

Incidente de seguridad en Echo Protocol en la red Monad por acuñación no autorizada de eBTC

CoinDesk informa de un incidente de seguridad en Echo Protocol, un protocolo de liquidez de Bitcoin, en su despliegue sobre la red Monad. El atacante habría acuñado sin autorización 1.000 eBTC y, posteriormente, utilizó parte como colateral para pedir prestados activos y trasladarlos a otras redes. El equipo del proyecto sostiene que, según la investigación en curso, el impacto real asciende a unos 8,16 millones de dólares, y que el vector del ataque combinó la acuñación y las transferencias crosschain. La firma de seguridad onchain PeckShield, citando información de investigadores, indicó que el atacante llegó a acuñar eBTC por valor aproximado de 76,7 millones de dólares y depositó 45 eBTC en Curvance. A continuación, pidió prestados cerca de 11,29 WBTC, los transfirió a Ethereum, los convirtió a ETH y terminó enviando 384 ETH a Tornado Cash. Echo Protocol confirmó más tarde en redes sociales que el origen del problema fue el compromiso de las claves administrativas que afectaban al despliegue en Monad. La compañía remarcó que la red Monad no se vio afectada y sigue operando con normalidad, y que el equipo ha recuperado el control de la gestión. Según Echo Protocol, ya se ha recuperado el control de las claves de administración y se han destruido los 955 eBTC restantes que permanecían en poder del atacante. El equipo añadió que, con la información disponible, el incidente se limita al despliegue en Monad y no hay indicios de compromiso en Aptos. El proyecto también precisó que eBTC en Monad y aBTC en Aptos son activos distintos que no pueden puentearse directamente. La exposición actual en Aptos se sitúa en torno a 71.000 dólares, repartida entre el mercado de préstamos de Echo y el pool de liquidez de Hyperion, sin pérdidas de fondos confirmadas por el momento. Como medida de emergencia, Echo Protocol ha suspendido la funcionalidad crosschain del despliegue en Monad y completó una actualización de contratos para restringir las operaciones afectadas y reforzar el control sobre permisos sensibles. Aunque no se han detectado anomalías en Aptos, el equipo también ha suspendido el puente de Aptos y ha dado por terminado el servicio Echo Aptos Lending. La compañía señaló además que está actualizando el despliegue de su puente de la serie EVM para reforzar el control de las operaciones crosschain y reducir el riesgo operativo. El episodio vuelve a poner de relieve la dependencia de los protocolos DeFi de infraestructura offchain y de la gestión centralizada de claves. En fechas recientes, THORChain, TrustedVolumes y KelpDAO también han sufrido incidentes de seguridad, reavivando el foco sobre los riesgos operativos y de administración de permisos en DeFi.
Seleccionado
BTC
BTC-0.02%
ETH
ETH-0.46%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.