Echo Protocol lijdt $816K verlies na compromittering van adminsleutel op Monad Network

TLDR:

• De adminsleutel van Echo Protocol op Monad werd gecompromitteerd, wat leidde tot $816K aan verliezen door ongeautoriseerde eBTC-minting.
• Het team herkreeg de controle over de adminsleutel en verbrandde 955 eBTC die de aanvaller nog in bezit had na de inbreuk.
• Aptos werd niet direct gecompromitteerd, hoewel er $71K aan blootstelling werd gevonden in leenmarkten en liquiditeitspools.
• Bridge-functies op Monad en Aptos werden gepauzeerd en contracten geüpgraded om verdere ongeautoriseerde toegang te blokkeren. 

Echo Protocol bevestigde een beveiligingsinbreuk die leidde tot ongeautoriseerde eBTC-minting op het Monad-netwerk. Een gecompromitteerde adminsleutel werd geïdentificeerd als de oorzaak van het incident.

De inbreuk resulteerde in ongeveer $816.000 aan verliezen op Monad. Het team handelde snel om de controle over de adminsleutel te herwinnen en verbrandde 955 eBTC die de aanvaller nog in bezit had.

De blootstelling op Aptos wordt momenteel geschat op ongeveer $71.000, zonder bevestigd fondsverlies op die chain.

Gecompromitteerde Adminsleutel Leidt tot Ongeautoriseerde Minting

Echo Protocol identificeerde "ongeautoriseerde activiteit met betrekking tot eBTC op Monad die resulteerde in ongeautoriseerde minting en bijbehorend fondsverlies."

Het onderzoek herleidde het probleem naar een gecompromitteerde adminsleutel op de Monad-implementatie. Op basis van de bevindingen werd ongeveer $816.000 getroffen op Monad. Het Monad-netwerk zelf werd niet getroffen en bleef normaal functioneren.

Het team handelde snel nadat de inbreuk werd ontdekt. In een officiële update bevestigde Echo Protocol dat het "met succes de controle over onze adminsleutels heeft herkregen."

Het team verbrandde ook de resterende 955 eBTC die nog in het bezit van de aanvaller waren. Deze acties hielpen verdere ongeautoriseerde activiteit te stoppen.

Tijdens het onderzoek controleerde het team op cross-chain blootstelling. Het protocol stelde dat het incident "geïsoleerd lijkt tot Monad," zonder bewijs van compromittering op Aptos.

Het merkte ook op dat aBTC op Aptos en eBTC op Monad "afzonderlijke, niet-overbrugbare activa" zijn. Dit onderscheid hielp de inbreuk effectief in te dammen.

Er werd echter nog enige beperkte blootstelling op Aptos vastgesteld. Het team merkte op dat de blootstelling "beperkt is tot ongeveer $71K verspreid over Echo-leenmarkten en Hyperion-liquiditeitspools."

Op dat moment werd geen bevestigd fondsverlies op Aptos waargenomen. Het team zette zijn cross-chain review voort als voorzorgsmaatregel.

Bridge-operaties Gepauzeerd Terwijl Beveiligingsreview Doorgaat

Na de inbreuk kondigde Echo Protocol aan dat het "de cross-chain functionaliteit voor de Monad-implementatie heeft gepauzeerd." Het team voltooide ook een upgrade van de relevante Monad-contracten.

Deze upgrade was ontworpen om getroffen operaties te beperken en de controle over gevoelige functies te versterken. Deze maatregelen maakten deel uit van een bredere responsinspanning.

Als extra voorzorgsmaatregel werd ook de Aptos-bridge offline gehaald. Het team merkte op dat "de Aptos-bridge niet is getroffen" maar pauzeerde deze als voorzorgsmaatregel.

Echo Aptos Lending werd eveneens uit veiligheidsoverwegingen gepauzeerd. Een uitgebreide review van de gerelateerde infrastructuur is nog steeds gaande.

Het team waarschuwde gebruikers ook om niet-officiële kanalen te vermijden. Echo Protocol stelde dat gebruikers "niet mogen interageren met niet-officiële links, claimpagina's, terugbetalingsformulieren of herstelportalen."

Het protocol bevestigde dat het "nooit om seedphrases, privésleutels of directe walletoverdrachten zal verzoeken." Alle officiële updates zullen alleen via geverifieerde kanalen komen.

Een volledige review van de Monad-implementatie en bridge-infrastructuur is nu gaande. Dit omvat "blootstelling van adminsleutels, contractrechten, cross-chain controles, minting-controles en operationele beveiligingsprocedures."

Externe beveiligingsreviewers coördineren met het team om de volledige omvang te bevestigen. Verdere updates worden gedeeld naarmate het onderzoek vordert.

The post Echo Protocol Suffers $816K Loss After Admin Key Compromise on Monad Network appeared first on Blockonomi.