Echo Protocol subit une perte de 816 000 $ après la compromission de la clé administrateur sur le réseau Monad

TLDR :

• La clé admin d'Echo Protocol a été compromise sur Monad, entraînant des pertes de 816 000 $ liées à un minage non autorisé d'eBTC.
• L'équipe a repris le contrôle de la clé admin et brûlé les 955 eBTC encore détenus par l'attaquant après la brèche.
• Aptos n'a pas été directement compromise, bien qu'une exposition de 71 000 $ ait été identifiée sur des marchés de prêt et des pools de liquidité.
• Les fonctions de bridge sur Monad et Aptos ont été suspendues et les contrats mis à niveau pour bloquer tout accès non autorisé supplémentaire. 

Echo Protocol a confirmé une faille de sécurité ayant conduit à un minage non autorisé d'eBTC sur le réseau Monad. Une clé admin compromise a été identifiée comme source de l'incident.

La brèche a entraîné des pertes d'environ 816 000 $ sur Monad. L'équipe a réagi rapidement pour reprendre le contrôle de la clé admin et brûlé les 955 eBTC encore détenus par l'attaquant.

L'exposition sur Aptos est actuellement estimée à environ 71 000 $, sans perte de fonds confirmée sur cette chaîne.

La compromission de la clé admin entraîne un minage non autorisé

Echo Protocol a identifié « une activité non autorisée impliquant l'eBTC sur Monad, ayant entraîné un minage non autorisé et une perte de fonds associée. »

L'enquête a retracé le problème à une clé admin compromise sur le déploiement Monad. Sur la base des conclusions, environ 816 000 $ ont été affectés sur Monad. Le réseau Monad lui-même n'a pas été affecté et a continué de fonctionner normalement.

L'équipe a réagi rapidement dès la découverte de la brèche. Dans une mise à jour officielle, Echo Protocol a confirmé avoir « repris avec succès le contrôle de ses clés admin ».

L'équipe a également brûlé les 955 eBTC restants encore en possession de l'attaquant. Ces actions ont contribué à mettre fin à toute activité non autorisée supplémentaire.

Au cours de l'enquête, l'équipe a vérifié l'exposition cross-chain. Le protocole a déclaré que l'incident « semble isolé à Monad », sans preuve de compromission sur Aptos.

Il a également précisé que l'aBTC sur Aptos et l'eBTC sur Monad sont « des actifs distincts, non bridgeables ». Cette distinction a permis de contenir efficacement la brèche.

Cependant, une exposition limitée sur Aptos a tout de même été identifiée. L'équipe a noté que l'exposition est « limitée à environ 71 000 $ sur les marchés de prêt Echo et les pools de liquidité Hyperion ».

Aucune perte de fonds confirmée n'a été observée sur Aptos à ce moment-là. L'équipe a poursuivi sa revue cross-chain par précaution.

Les opérations de bridge suspendues pendant que l'examen de sécurité se poursuit

Suite à la brèche, Echo Protocol a annoncé avoir « suspendu la fonctionnalité cross-chain pour le déploiement Monad ». L'équipe a également effectué une mise à niveau des contrats Monad concernés.

Cette mise à niveau était destinée à restreindre les opérations affectées et à renforcer le contrôle sur les fonctions sensibles. Ces mesures font partie d'un effort de réponse plus large.

Par précaution supplémentaire, le bridge Aptos a également été mis hors ligne. L'équipe a précisé que « le bridge Aptos n'a pas été affecté », mais l'a suspendu par mesure de précaution.

Echo Aptos Lending a également été suspendu pour des raisons de sécurité. Un examen complet de l'infrastructure connexe est toujours en cours.

L'équipe a également averti les utilisateurs de se tenir à l'écart des canaux non officiels. Echo Protocol a déclaré que les utilisateurs « ne doivent interagir avec aucun lien non officiel, page de réclamation, formulaire de remboursement ou portail de récupération ».

Le protocole a confirmé qu'il « ne demandera jamais de phrases de récupération, de clés privées ou de transferts directs de portefeuille ». Toutes les mises à jour officielles proviendront uniquement de sources officielles vérifiées par MEXC.

Un examen complet du déploiement Monad et de l'infrastructure de bridge est désormais en cours. Il couvre « l'exposition des clés admin, les permissions des contrats, les contrôles cross-chain, les contrôles de minage et les procédures de sécurité opérationnelle ».

Des auditeurs de sécurité externes coordonnent avec l'équipe pour confirmer la portée complète. De nouvelles mises à jour seront partagées au fur et à mesure de l'avancement de l'enquête.

L'article Echo Protocol subit une perte de 816 000 $ après la compromission de la clé admin sur le réseau Monad est apparu en premier sur Blockonomi.