Echo Protocol erleidet einen Verlust von 816.000 USD nach Kompromittierung des Admin-Schlüssels im Monad-Netzwerk

TLDR:

• Der Admin-Key von Echo Protocol auf Monad wurde kompromittiert, was zu Verlusten von 816.000 $ durch unbefugtes eBTC-Minting führte.
• Das Team erlangte die Kontrolle über den Admin-Key zurück und verbrannte 955 eBTC, die sich nach dem Angriff noch im Besitz des Angreifers befanden.
• Aptos war nicht direkt kompromittiert, obwohl ein Risiko von 71.000 $ in Lending- und Liquiditätspools festgestellt wurde.
• Die Bridge-Funktionen von Monad und Aptos wurden pausiert und Verträge wurden upgegradet, um weiteren unbefugten Zugriff zu verhindern. 

Echo Protocol bestätigte einen Sicherheitsvorfall, der zu unbefugtem eBTC-Minting im Monad-Netzwerk führte. Ein kompromittierter Admin-Key wurde als Ursache des Vorfalls identifiziert.

Der Vorfall verursachte Verluste von ca. 816.000 $ auf Monad. Das Team handelte schnell, um die Kontrolle über den Admin-Key zurückzugewinnen, und verbrannte 955 eBTC, die sich noch im Besitz des Angreifers befanden.

Das Risiko auf Aptos wird derzeit auf ca. 71.000 $ geschätzt, ohne bestätigte Fondsverluste auf dieser Chain.

Kompromittierter Admin-Key führt zu unbefugtem Minting

Echo Protocol identifizierte „unbefugte Aktivitäten im Zusammenhang mit eBTC auf Monad, die zu unbefugtem Minting und damit verbundenen Fondsverlusten führten."

Die Untersuchung führte das Problem auf einen kompromittierten Admin-Key im Monad-Deployment zurück. Basierend auf den Erkenntnissen waren auf Monad ca. 816.000 $ betroffen. Das Monad-Netzwerk selbst war nicht betroffen und funktionierte weiterhin normal.

Das Team handelte schnell, nachdem der Vorfall entdeckt wurde. In einem offiziellen Update bestätigte Echo Protocol, dass es „die Kontrolle über unsere Admin-Keys erfolgreich zurückerlangt hat."

Das Team verbrannte außerdem die verbleibenden 955 eBTC, die sich noch im Besitz des Angreifers befanden. Diese Maßnahmen halfen, weitere unbefugte Aktivitäten zu stoppen.

Während der Untersuchung prüfte das Team das Cross-chain-Risiko. Das Protokoll erklärte, der Vorfall „scheint auf Monad beschränkt zu sein", ohne Hinweise auf eine Kompromittierung bei Aptos.

Es wurde auch darauf hingewiesen, dass aBTC auf Aptos und eBTC auf Monad „separate, nicht überbrückbare Assets" sind. Diese Unterscheidung half, den Vorfall effektiv einzudämmen.

Dennoch wurde ein begrenztes Risiko auf Aptos festgestellt. Das Team stellte fest, dass das Risiko „auf ca. 71.000 $ in Echo-Lending-Märkten und Hyperion-Liquiditätspools begrenzt ist."

Zum damaligen Zeitpunkt wurden auf Aptos keine bestätigten Fondsverluste festgestellt. Das Team setzte seine Cross-chain-Überprüfung als Vorsichtsmaßnahme fort.

Bridge-Betrieb pausiert, während die Sicherheitsüberprüfung fortgesetzt wird

Nach dem Vorfall gab Echo Protocol bekannt, dass es „die Cross-chain-Funktionalität für das Monad-Deployment pausiert hat." Das Team schloss außerdem ein Upgrade der relevanten Monad-Verträge ab.

Dieses Upgrade sollte betroffene Operationen einschränken und die Kontrolle über sensible Funktionen stärken. Diese Maßnahmen waren Teil einer umfassenderen Reaktion.

Als zusätzliche Vorsichtsmaßnahme wurde auch die Aptos-Bridge offline genommen. Das Team stellte fest, dass „die Aptos-Bridge nicht betroffen war", pausierte sie jedoch als Vorsichtsmaßnahme.

Echo Aptos Lending wurde ebenfalls aus Sicherheitsgründen pausiert. Eine umfassende Überprüfung der zugehörigen Infrastruktur ist noch im Gange.

Das Team warnte Nutzer außerdem davor, inoffizielle Kanäle zu nutzen. Echo Protocol erklärte, Nutzer „sollten nicht mit inoffiziellen Links, Claim-Seiten, Rückerstattungsformularen oder Wiederherstellungsportalen interagieren."

Das Protokoll bestätigte, dass es „niemals Seed-Phrasen, Private Keys oder direkte Wallet-Transfers anfordern wird." Alle offiziellen Updates werden ausschließlich über verifizierte offizielle Quellen kommuniziert.

Eine vollständige Überprüfung des Monad-Deployments und der Bridge-Infrastruktur ist derzeit im Gange. Diese umfasst „Admin-Key-Exposition, Vertragsberechtigungen, Cross-chain-Kontrollen, Minting-Kontrollen und operative Sicherheitsverfahren."

Externe Sicherheitsprüfer koordinieren sich mit dem Team, um den vollständigen Umfang zu bestätigen. Weitere Updates werden im Verlauf der Untersuchung mitgeteilt.

Der Beitrag Echo Protocol erleidet 816.000 $ Verlust nach Admin-Key-Kompromittierung im Monad-Netzwerk erschien zuerst auf Blockonomi.