Ein Hacker hat das Echo-Protokoll im Monad-Netzwerk ausgenutzt und 1.000 eBTC im Wert von etwa 76 Millionen Dollar aus dem Nichts geschaffen. On-Chain-Daten zeigen , dass der Angriff auf das eBTC-System von Echo auf Monad abzielte und nicht auf die Basis-Blockchain selbst.
Sicherheitsfirmen, die den Vorfall verfolgen, sagen, der Angreifer habe eine bekannte Strategie genutzt, um das Protokoll auszutricksen und ungedeckte eBTC zu generieren. Echo hat später alle kettenübergreifenden Transaktionen ausgesetzt, während die Teams den Fehler untersuchten und versuchten, weiteren Schaden zu begrenzen.
Der Hacker generierte 1.000 eBTC und legte dann 45 eBTC als Sicherheit bei Curvance vor. Gegen diese Position lieh er sich etwa 11,3 WBTC, übertrug diese auf Ethereum und tauschte sie gegen etwa 385 Ethereum ein.
Der Angreifer transferierte die ETH anschließend über Tornado Cash, einen sanktionierten Kryptowährungs-Mixer, der Transaktionspfade und Eigentumsverhältnisse verschleiert. Dies erschwerte es den Ermittlern erheblich, das gestohlene Ethereum zurückzuverfolgen, auch wenn die ursprüngliche eBTC-Prägung weiterhin in der Blockchain sichtbar ist.
Der Großteil des geschaffenen eBTC bleibt ungenutzt
Der Angreifer hat ausgeklügelte Routing-Methoden genutzt, aber bisher nur einen kleinen Teil des durch die Sicherheitslücke geschaffenen Wertes bewegt. Die mit dem Hack verbundenen Adressen halten immer noch rund 955 eBTC, was bei aktuellen Kursen mehr als 73 Millionen Dollar wert ist.
Analysten behaupten, dieses Muster ähnele früheren DeFi-Hacks, bei denen der Angreifer einschätzt, wie viel Wert er sicher transferieren kann, ohne zu viel Aufmerksamkeit zu erregen. Es wirft auch Fragen auf, ob er verhandeln, abwarten und auf Amnestieangebote hoffen oder andere Wege suchen will, um das Geld später zu kassieren.
Curvance reagierte auf den Exploit, indem es den betroffenen Markt pausierte und betonte, dass der Angriff seine zentralen Smart Contracts nicht direkt beeinträchtigt habe. Unterdessen stoppte Echo Protocol alle mit eBTC verbundenen kettenübergreifenden Aktivitäten, während es den Fehler untersuchte und mit Sicherheitsforschern zusammenarbeitete.
Keone Hon, CEO von Monad, sagte, der Exploit habe weder den Konsens von Monad noch das breitere Netzwerk berührt, und stellte das Problem als einen Fehler auf Protokollebene im Design von Echo auf Monad dar. Forscher schätzen den realisierten Verlust derzeit auf rund 800.000 Dollar, basierend auf dem, was das Ökosystem bisher tatsächlich verlassen hat, auch wenn die Mint-Größe auf dem Papier weitaus größer aussieht.
WEITERLESEN: Ondo-Kurs strebt 77 %-Anstieg an, da die SEC den Handel mit tokenisierten Aktien zulassen will
