Echo Protocol สูญเสีย $816K หลังจากคีย์ผู้ดูแลระบบถูกโจมตีบน Monad Network

TLDR:

• Admin key ของ Echo Protocol ถูกโจมตีบน Monad ส่งผลให้เกิดความสูญเสียจากการ mint eBTC โดยไม่ได้รับอนุญาตมูลค่า 816,000 ดอลลาร์
• ทีมงานกู้คืนการควบคุม admin key และเผา eBTC จำนวน 955 เหรียญที่ผู้โจมตียังคงครอบครองอยู่หลังเกิดเหตุ
• Aptos ไม่ได้ถูกโจมตีโดยตรง แม้จะพบความเสี่ยงมูลค่า 71,000 ดอลลาร์ในตลาดสินเชื่อและ liquidity pool
• ฟังก์ชัน bridge ของ Monad และ Aptos ถูกระงับและอัปเกรดสัญญาเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม 

Echo Protocol ยืนยันการละเมิดความปลอดภัยที่นำไปสู่การ mint eBTC โดยไม่ได้รับอนุญาตบนเครือข่าย Monad โดยระบุว่า admin key ที่ถูกโจมตีเป็นต้นเหตุของเหตุการณ์นี้

การละเมิดดังกล่าวส่งผลให้เกิดความสูญเสียประมาณ 816,000 ดอลลาร์บน Monad ทีมงานเคลื่อนไหวอย่างรวดเร็วเพื่อกู้คืนการควบคุม admin key และเผา eBTC จำนวน 955 เหรียญที่ผู้โจมตียังครอบครองอยู่

ความเสี่ยงบน Aptos ขณะนี้ประเมินไว้ที่ราว 71,000 ดอลลาร์ โดยยังไม่มีการยืนยันการสูญเสียเงินทุนบนเชนดังกล่าว

การโจมตี Admin Key นำไปสู่การ Mint โดยไม่ได้รับอนุญาต

Echo Protocol ระบุว่าพบ "กิจกรรมที่ไม่ได้รับอนุญาตเกี่ยวกับ eBTC บน Monad ซึ่งส่งผลให้เกิดการ mint โดยไม่ได้รับอนุญาตและการสูญเสียเงินทุนที่เกี่ยวข้อง"

การสืบสวนพบว่าปัญหามาจาก admin key ที่ถูกโจมตีในการใช้งานบน Monad จากผลการตรวจสอบ ความเสียหายบน Monad อยู่ที่ประมาณ 816,000 ดอลลาร์ โดยตัวเครือข่าย Monad เองไม่ได้รับผลกระทบและยังคงทำงานตามปกติ

ทีมงานดำเนินการอย่างรวดเร็วเมื่อพบการละเมิด โดยในการอัปเดตอย่างเป็นทางการ Echo Protocol ยืนยันว่าได้ "กู้คืนการควบคุม admin key ของเราสำเร็จแล้ว"

ทีมงานยังเผา eBTC จำนวน 955 เหรียญที่เหลืออยู่ในครอบครองของผู้โจมตีด้วย การดำเนินการเหล่านี้ช่วยหยุดยั้งกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม

ระหว่างการสืบสวน ทีมงานได้ตรวจสอบความเสี่ยงข้ามเชน โดยโปรโตคอลระบุว่าเหตุการณ์ "ดูเหมือนจะเกิดขึ้นเฉพาะบน Monad" โดยไม่พบหลักฐานการโจมตีบน Aptos

นอกจากนี้ยังระบุว่า aBTC บน Aptos และ eBTC บน Monad เป็น "สินทรัพย์แยกกัน ไม่สามารถ bridge ได้" ความแตกต่างนี้ช่วยจำกัดความเสียหายได้อย่างมีประสิทธิภาพ

อย่างไรก็ตาม ยังพบความเสี่ยงในระดับจำกัดบน Aptos ทีมงานระบุว่าความเสี่ยง "จำกัดอยู่ที่ประมาณ 71,000 ดอลลาร์ในตลาดสินเชื่อ Echo และ Hyperion liquidity pool"

ในขณะนั้นยังไม่มีการยืนยันการสูญเสียเงินทุนบน Aptos ทีมงานยังคงดำเนินการตรวจสอบข้ามเชนต่อไปเพื่อความระมัดระวัง

การดำเนินการ Bridge ถูกระงับระหว่างการตรวจสอบความปลอดภัย

หลังเกิดเหตุ Echo Protocol ประกาศว่าได้ "ระงับฟังก์ชัน cross-chain สำหรับการใช้งานบน Monad" ทีมงานยังดำเนินการอัปเกรดสัญญา Monad ที่เกี่ยวข้องเสร็จสิ้นแล้ว

การอัปเกรดนี้ออกแบบมาเพื่อจำกัดการดำเนินการที่ได้รับผลกระทบและเสริมการควบคุมฟังก์ชันที่ละเอียดอ่อน มาตรการเหล่านี้เป็นส่วนหนึ่งของความพยายามตอบสนองที่ครอบคลุมมากขึ้น

เพื่อความระมัดระวังเพิ่มเติม bridge ของ Aptos ก็ถูกระงับเช่นกัน ทีมงานระบุว่า "bridge ของ Aptos ไม่ได้รับผลกระทบ" แต่ระงับไว้เพื่อความระมัดระวัง

Echo Aptos Lending ก็ถูกระงับเช่นกันเพื่อความปลอดภัย การตรวจสอบโครงสร้างพื้นฐานที่เกี่ยวข้องอย่างครอบคลุมยังคงดำเนินอยู่

ทีมงานยังเตือนผู้ใช้ให้หลีกเลี่ยงช่องทางที่ไม่เป็นทางการ โดย Echo Protocol ระบุว่าผู้ใช้ "ไม่ควรโต้ตอบกับลิงก์ที่ไม่เป็นทางการ หน้าการรับสิทธิ์ แบบฟอร์มขอคืนเงิน หรือพอร์ทัลกู้คืนใดๆ"

โปรโตคอลยืนยันว่า "จะไม่มีวันขอ seed phrase, private key หรือการโอนเงินเข้ากระเป๋าตรงๆ" การอัปเดตอย่างเป็นทางการทั้งหมดจะมาผ่านช่องทางที่ได้รับการยืนยันเท่านั้น

การตรวจสอบอย่างครบถ้วนของการใช้งาน Monad และโครงสร้างพื้นฐาน bridge กำลังดำเนินอยู่ ซึ่งครอบคลุม "การเปิดเผย admin key, สิทธิ์ของสัญญา, การควบคุม cross-chain, การควบคุมการ mint และขั้นตอนการรักษาความปลอดภัยในการดำเนินงาน"

ผู้ตรวจสอบความปลอดภัยภายนอกกำลังประสานงานกับทีมงานเพื่อยืนยันขอบเขตทั้งหมด การอัปเดตเพิ่มเติมจะถูกเผยแพร่เมื่อการสืบสวนคืบหน้า

The post Echo Protocol Suffers $816K Loss After Admin Key Compromise on Monad Network appeared first on Blockonomi.