ECHO-tunnus romahtaa sen jälkeen, kun 76 miljoonan dollarin järjestelmänvalvojan avaimen hyväksikäyttö osuu protokollaan

• Echo Admin -avaimen kompromissi mahdollisti 76,7 miljoonan dollarin luvattoman eBTC-lyönnin.
• Hyökkääjä käytti väärennettyä eBTC:tä oikeiden kryptovarojen lainaamiseen ja yhdistämiseen.
• ECHO-merkki laski jyrkästi paniikkimyynnin tullessa markkinoille nopeasti.

ECHO-merkki joutui ankaran paineen alaisena sen jälkeen, kun Echo-protokollaan liittyvä suuri tietoturvaloukkaus johti noin 76,7 miljoonan dollarin arvoisen eBTC:n luvattomaan lyömiseen, mikä aiheutti jyrkän luottamuksen menetyksen koko ekosysteemissä.

Hyökkäys keskittyi etuoikeutettujen pääsynhallintajärjestelmien kompromissiin, jonka avulla hyökkääjä voi ohittaa normaalit lyöntirajoitukset ja luoda synteettistä omaisuutta ilman vakuuksia.

Hyödyntäminen laajeni nopeasti teknisestä rikkomuksesta täysimittaiseksi markkinahäiriöksi.

Muutaman tunnin sisällä hyökkäyksestä tiedossa ECHO-tunnus kirjasi jyrkän kaksinumeroisen laskun, kun kauppiaat ryntäsivät poistumaan paikoista protokollan vakauden ja eBTC-tarjonnan lisääntyneen tilan epävarmuuden vuoksi.

Järjestelmänvalvojan avaimen kompromissi mahdollisti rajoittamattoman eBTC:n lyönnin

Hyödynnyksen ydin oli järjestelmänvalvojatason yksityisen avaimen kompromissi, joka antoi hyökkääjälle hallinnan Echo Protocol -järjestelmän lyöntioikeuksiin.

Tällä pääsyllä hyökkääjä pystyi lyömään noin 1 000 eBTC-rahaketta ilman vakuuksia.

Näitä tokeneita ei tuettu todellisilla Bitcoin-varoilla, mikä tarkoittaa, että ne toimivat keinotekoisesti luotuina tarjona järjestelmän sisällä.

eBTC-tarjonnan äkillinen laajeneminen arvoltaan noin 76 miljoonaan dollariin loi välittömiä epätasapainoriskejä kaikissa integroiduissa laina- tai kaupankäyntialustoissa, jotka hyväksyivät omaisuuden vakuudeksi.

Kun hyökkääjä oli lyöty, hän alkoi reitittää omaisuutta hajautettujen rahoitussovellusten kautta.

Osa väärennetystä eBTC:stä talletettiin lainamarkkinoille, kuten Curvancelle, missä sitä käytettiin lainaamaan käärittyä Bitcoinia (WBTC).

Sieltä lainatut varat siirrettiin verkkojen yli, muunnettiin ETH:ksi ja ohjattiin osittain tietosuojatyökalujen, mukaan lukien Tornado Cash, kautta, jotta yritettiin hämärtää tapahtumapolkuja.

Varojen liikkumista seuraavat lohkoketjututkijat havaitsivat, että hyökkääjien hallinnassa pysyi noin 955 eBTC:tä, mikä edustaa suurinta osaa laittomasti lyödystä tarjonnasta.

Vain pieni osa varastetusta arvosta muutettiin onnistuneesti likvideiksi varoiksi hyväksikäytön alkuvaiheessa.

ECHO-merkki putoaa jyrkästi, kun paniikki leviää markkinoille

Kun hyväksikäyttö tuli julkiseksi, ECHO-tunnus reagoi nopealla myyntiin.

Hinta laski yli 11 % lyhyessä ajassa, mikä kuvastaa markkinoiden välitöntä huolta protokollan turvallisuudesta ja lisääntyneen eBTC-tarjonnan mahdollisista vaikutuksista laajempaan ekosysteemiin.

Markkinat reagoivat kahteen keskeiseen riskiin.

Ensimmäinen oli mahdollisuus lyödä lisää tai jatkaa hyödyntämistä, jos kulunvalvontaa ei ole täysin turvattu.

Toinen oli epävarmuus mahdollisista luottotappioista luotonantomarkkinoilla, joilla vakuudeton eBTC oli jo käytetty vakuudeksi.

Likviditeettiehdot tiukentuivat, kun osallistujat vähensivät altistumista sekä ECHO:lle että siihen liittyville omaisuuserille.

Pääoman äkillinen poistuminen lisäsi laskupaineita, kiihdytti tokenin laskua ja lisäsi volatiliteettia toisiinsa liittyvien kauppaparien välillä.

Echo Protocol pysäyttää toiminnan ja aloittaa tutkinnan

Vastauksena rikkomukseen Echo Protocol siirtyi keskeyttämään ketjujen väliset toiminnot. Tavoitteena oli rajoittaa varastettujen varojen liikkumista edelleen ja estää uusien hyödyntämispolkujen syntyminen.

Jäädytys vaikutti siltaus- ja ketjujen välisiin toimintoihin, joita hyökkääjä oli käyttänyt siirtääkseen omaisuutta verkkojen välillä pesuprosessin aikana.

Tapaus ei vaikuttanut taustalla olevaan Monad-lohkoketjuun, joka jatkoi toimintaansa normaalisti.

Ongelma eristettiin Echo Protocolin kulunvalvontakerrokseen, erityisesti rahapajaviranomaisiin sidottuihin etuoikeutettuihin käyttöoikeuksiin.

Rikkomusta arvioivat tietoturvatutkijat ovat osoittaneet järjestelmänvalvojan avaimen kompromissin keskeiseksi vikapisteeksi.

Token-matematiikan tai älykkään sopimuslogiikan virheen sijaan hyökkäys hyödynsi keskitettyjä hallintaoikeuksia, jotka mahdollistivat synteettisten resurssien rajoittamattoman myöntämisen, kun avain paljastettiin.