Temel Çıkarımlar
On-chain güvenlik analistlerine göre, bir saldırganın Monad ağında 1.000 yetkisiz eBTC basmasının ardından DeFi platformu Echo Protocol yaklaşık 77 milyon dolar kaybetti. 18 Mayıs'ta gerçekleşen olay, bir haftadan kısa bir süre içinde gerçekleşen üçüncü büyük DeFi istismarı oldu ve sektördeki artan güvenlik ihlalleri listesine eklendi.
İstismar ilk olarak on-chain analisti dcfgod tarafından işaretlendi ve ardından güvenlik firması PeckShield tarafından detaylandırıldı. Echo Protocol, X üzerinden yaptığı açıklamada, "Şu anda Monad üzerindeki Echo köprüsünü etkileyen bir güvenlik olayını araştırıyoruz" diyerek tüm zincirler arası işlemlerin askıya alındığını doğruladı.
PeckShield verileri, saldırganın fonların bir kısmını, 11,29 WBTC ödünç almak için borç verme protokolü Curvance'e 45 eBTC (~3,45 milyon dolar değerinde) yatırarak akladığını gösteriyor. Varlıklar daha sonra Ethereum'a köprülendi, 384 ETH ile değiştirildi ve gizlilik karıştırıcısı Tornado Cash'e gönderildi. UTC 06:00 itibarıyla saldırganın cüzdanında hala 73 milyon doların üzerinde değere sahip yaklaşık 955 eBTC bulunuyor.
Blockchain geliştiricisi "Marioo"ya göre bu istismar, bir akıllı sözleşme hatasının sonucu değil, operasyonel güvenlikteki bir başarısızlıktı. Analiz, zaman kilidi (timelock) olmayan tek imzalı bir yönetici rolüne, basım arz sınırı olmamasına ve ortak protokoller tarafından rasyonellik kontrollerinin yapılmamasına işaret etti. Hem Monad CEO'su Keone Hon hem de Curvance kendi sistemlerinin tehlikeye girmediğini doğruladı. Curvance, önlem olarak etkilenen eBTC piyasasını durdurdu. Olay, THORChain ve Verus-Ethereum Köprüsü'ndeki son milyon dolarlık hackleri takip ederek merkeziyetsiz finans alanındaki kalıcı zayıf noktaları vurguluyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
