Крупный взлом криптовалюты на Monad: эксплойт на $76 миллионов вызывает опасения по безопасности в DeFi

Рынок криптовалют столкнулся с новыми проблемами безопасности после сообщений о крупном эксплойте, направленном против Echo Protocol в экосистеме Monad. По данным блокчейн-аналитики, опубликованной Lookonchain, злоумышленник предположительно выпустил 1 000 eBTC стоимостью около 76,6 млн $, после чего реализовал сложную кросс-чейн стратегию отмывания средств.

Инцидент усилил дискуссии об уязвимостях безопасности в протоколах децентрализованных финансов (DeFi) и произошёл на фоне широкой волны недавних эксплойтов, затронувших крипто-индустрию.

По имеющимся данным, этот последний случай стал третьим крупным нарушением безопасности криптовалюты всего за четыре дня, что поднимает вопросы о системных рисках в развивающихся блокчейн-сетях.

Подробности эксплойта Echo Protocol в сети Monad

Эксплойт предположительно был направлен против Echo Protocol, работающего в экосистеме Monad.

Согласно анализу данных on-chain, злоумышленник смог выпустить большое количество синтетического Bitcoin (eBTC), создав около 1 000 токенов с ориентировочной стоимостью 76,6 млн $.

Этот тип уязвимости указывает на потенциальный изъян в механизмах эмиссии или валидации залоговых активов протокола, позволяющий несанкционированно создавать высокоценные активы.

Аналитики по безопасности в настоящее время изучают, каким образом был осуществлён эксплойт и существуют ли аналогичные уязвимости в связанных системах DeFi.

Сложная кросс-чейн стратегия отмывания

После процесса эмиссии злоумышленник предположительно использовал часть похищенных активов в качестве залоговых активов на Curvance для получения Wrapped Bitcoin (WBTC).

Затем средства были переведены из сети Monad в Ethereum через кросс-чейн мост, что подчёркивает всё более сложный характер кросс-чейн транзакций в современных экосистемах DeFi.

Оказавшись в сети Ethereum, злоумышленник предположительно обменял активы на Ether (ETH), ещё больше скрыв след транзакций.

Часть средств, оцениваемая примерно в 385 ETH, была затем направлена через Tornado Cash — сервис смешивания криптовалюты, предназначенный для повышения конфиденциальности транзакций.

Эти шаги иллюстрируют сложный процесс отмывания, направленный на сокрытие происхождения и движения похищенных средств в нескольких блокчейн-сетях.

Оставшиеся похищенные активы по-прежнему под контролем злоумышленника

Несмотря на перемещение части похищенных средств, по имеющимся данным злоумышленник по-прежнему сохраняет контроль примерно над 955 eBTC.

Этот остаток оценивается более чем в 73 млн $ по текущим оценкам.

Продолжающийся контроль над столь значительным объёмом похищенных активов вызывает опасения относительно возможных будущих попыток ликвидации или дальнейших кросс-чейн переводов.

Исследователи в области безопасности внимательно следят за активностью кошельков, связанных с эксплойтом, с целью отслеживания и возможного возврата средств.

Третий крупный криптовалютный эксплойт за четыре дня вызывает тревогу

Инцидент с Echo Protocol вызывает особую озабоченность, поскольку он стал третьим значительным криптовалютным эксплойтом за короткий промежуток времени.

Быстрая череда атак подчёркивает сохраняющиеся уязвимости платформ децентрализованных финансов и указывает на сложности обеспечения безопасности комплексных систем смарт-контрактов.

Источник: Xpost

Каждый эксплойт усугубляет растущую обеспокоенность общей устойчивостью экосистемы DeFi, особенно по мере расширения протоколов на несколько блокчейн-сетей.

Частота этих инцидентов свидетельствует о том, что злоумышленники всё активнее атакуют кросс-чейн инфраструктуру и системы синтетических активов.

Проблемы безопасности в экосистемах DeFi

Эксплойт на Monad отражает более широкие проблемы безопасности, с которыми сталкиваются платформы децентрализованных финансов.

Протоколы DeFi в значительной мере опираются на смарт-контракты, которые, будучи эффективными, могут быть уязвимы к ошибкам в коде, логическим изъянам или непредвиденным взаимодействиям между системами.

По мере того как протоколы становятся всё более взаимосвязанными через кросс-чейн мосты и механизмы, поверхность атаки существенно расширяется.

Это создаёт дополнительные возможности для искушённых злоумышленников эксплуатировать слабые места в проектировании или исполнении системы.

Роль кросс-чейн мостов в современных эксплойтах

Кросс-чейн мосты сыграли значительную роль в процессе отмывания средств после эксплойта.

Перемещая активы из Monad в Ethereum, злоумышленник смог воспользоваться несколькими экосистемами для сокрытия следов транзакций.

Хотя мосты необходимы для обеспечения совместимости блокчейна в Web3, они также стали частыми мишенями для злоумышленников из-за своей сложности и больших потоков активов.

Эксперты по безопасности неоднократно предупреждали, что механизмы бриджинга представляют собой один из наиболее высокорисковых компонентов децентрализованной инфраструктуры.

Реакция отрасли и мониторинг безопасности

Компании по блокчейн-аналитике и команды безопасности активно следят за ситуацией, отслеживая активность кошельков, связанных с эксплойтом.

Ведётся работа по выявлению потенциальных уязвимостей в Echo Protocol и оценке того, могут ли другие системы в экосистеме Monad находиться под угрозой.

Ожидается, что инцидент повлечёт за собой новые призывы к более строгим аудитам безопасности и усиленным процессам верификации смарт-контрактов.

По мере роста DeFi важность проактивных мер безопасности становится всё более критической.

Растущая обеспокоенность безопасностью DeFi

Последний эксплойт пополняет растущий список высокоценных атак, направленных против платформ децентрализованных финансов.

Для Monad и аналогичных экосистем поддержание доверия пользователей во многом зависит от способности защищать протоколы от всё более изощрённых угроз.

Инциденты с безопасностью не только приводят к финансовым потерям, но и подрывают доверие инвесторов и внедрение экосистемы.

В результате разработчики и аудиторы испытывают всё большее давление с целью внедрения более надёжных фреймворков безопасности.

Заключение: тревожный сигнал для инфраструктуры DeFi

Эксплойт на 76 млн $, связанный с Echo Protocol, служит наглядным напоминанием о рисках безопасности, присущих децентрализованным финансам.

Для Monad инцидент подчёркивает необходимость более надёжных защитных мер, особенно по мере расширения кросс-чейн активности.

Поскольку это уже третий крупный эксплойт всего за четыре дня, более широкая крипто-индустрия сталкивается с новым пристальным вниманием к безопасности и устойчивости своей инфраструктуры.

По мере продолжения расследований событие подчёркивает критическую проблему для разработки Web3: поддержание баланса между инновациями и безопасностью во всё более взаимосвязанной блокчейн-экосистеме.

hoka.news – Не просто криптоновости. Это криптокультура.

Автор @Victoria

Виктория Хейл — автор, специализирующийся на блокчейне и цифровых технологиях. Она известна своей способностью упрощать сложные технологические разработки до материала, который легко читать и понимать.

В своих текстах Виктория освещает последние тенденции, инновации и события в цифровой экосистеме, а также их влияние на будущее финансов и технологий. Она также исследует, как новые технологии меняют способы взаимодействия людей в цифровом мире.

Её стиль письма прост, информативен и направлен на то, чтобы дать читателям чёткое понимание стремительно развивающегося мира технологий.

Отказ от ответственности:

Статьи на HOKA.NEWS призваны держать вас в курсе последних новостей о криптовалюте, технологиях и не только — но они не являются финансовым советом. Мы делимся информацией, тенденциями и аналитикой, а не призываем покупать, продавать или инвестировать. Всегда проводите собственное исследование перед любыми финансовыми действиями.

HOKA.NEWS не несёт ответственности за любые убытки, прибыль или проблемы, которые могут возникнуть в результате действий на основе прочитанного здесь. Инвестиционные решения должны основываться на ваших собственных исследованиях — и в идеале на рекомендациях квалифицированного финансового советника. Помните:  криптовалюта и технологии развиваются стремительно, информация меняется мгновенно, и, хотя мы стремимся к точности, мы не можем гарантировать её полноту и актуальность.

Оставайтесь любопытными, будьте в безопасности и наслаждайтесь процессом! hokanews.com