La plateforme DeFi Echo Protocol a perdu environ 77 millions de dollars après qu'un attaquant a émis 1 000 eBTC non autorisés sur le réseau Monad, selon des analystes de sécurité on-chain. L'incident, survenu le 18 mai, marque le troisième exploit DeFi majeur en moins d'une semaine, s'ajoutant à une liste croissante de failles de sécurité dans le secteur.
L'exploit a d'abord été signalé par l'analyste on-chain dcfgod, puis détaillé par la société de sécurité PeckShield. « Nous enquêtons actuellement sur un incident de sécurité impactant le pont Echo sur Monad », a confirmé Echo Protocol dans une déclaration sur X, ajoutant que toutes les transactions inter-chaînes étaient suspendues.
L'attaquant a blanchi une partie des fonds en déposant 45 eBTC (valeur ~3,45 millions de dollars) dans le protocole de prêt Curvance pour emprunter 11,29 WBTC. Les actifs ont ensuite été transférés vers Ethereum, échangés contre 384 ETH et envoyés au mixeur de confidentialité Tornado Cash, selon les données de PeckShield. À 06h00 UTC, le portefeuille de l'attaquant détient toujours environ 955 eBTC, d'une valeur de plus de 73 millions de dollars.
Cet exploit n'était pas le résultat d'un bug de contrat intelligent mais plutôt d'une défaillance de la sécurité opérationnelle, selon le développeur blockchain « Marioo ». L'analyse a pointé du doigt un rôle d'administrateur à signature unique sans verrouillage temporel (timelock), sans plafond d'approvisionnement d'émission et un manque de vérifications de cohérence par les protocoles partenaires. Le PDG de Monad, Keone Hon, et Curvance ont tous deux confirmé que leurs propres systèmes n'avaient pas été compromis. Curvance a suspendu le marché eBTC affecté par prudence. L'incident fait suite à de récents piratages de plusieurs millions de dollars sur THORChain et le pont Verus-Ethereum, soulignant les vulnérabilités persistantes dans l'espace de la finance décentralisée.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
