اختراق Echo Protocol يسحب 816 ألف دولار بعد سكّ eBTC مزيف بقيمة 76 مليون دولار

تعرض بروتوكول Echo Protocol العامل في مجال التمويل اللامركزي على شبكة Monad لاختراق أمني كبير، بعد تمكن مهاجم من السيطرة على المفتاح الخاص الإداري للنظام وسكّ 1000 وحدة مزيفة من عملة eBTC بقيمة اسمية تقارب 76.6 مليون دولار.

ورغم القيمة الضخمة على الورق، فإن الخسائر الفعلية المقدرة لا تتجاوز نحو 816 ألف دولار بسبب ضعف السيولة في الأسواق المرتبطة بالبروتوكول، ما حدّ من قدرة المهاجم على تصريف الأصول المسروقة.

سكّ مزيف بقيمة ضخمة وتحركات استغلالية

وفقاً لبيانات تحليل البلوكشين، قام المهاجم بإيداع 45 وحدة من eBTC، تُقدّر قيمتها بنحو 3.45 مليون دولار، في بروتوكول الإقراض Curvance واستخدامها كضمان للحصول على قروض بقيمة 11.29 بيتكوين مغلف (WBTC) تعادل حوالي 867 ألف دولار.

بعد ذلك، تم نقل الأموال المقترضة إلى شبكة إيثيريوم، حيث جرى تحويلها إلى ETH ثم تمريرها عبر خدمة Tornado Cash لإخفاء مسار المعاملات، مع تتبع ما يقارب 384 ETH بقيمة تقارب 822 ألف دولار.

ولا يزال المهاجم يحتفظ بحوالي 955 وحدة من eBTC، إلا أنها تظل غير مدعومة بأصول حقيقية داخل النظام.

ثغرة في المفاتيح الخاصة وراء الاختراق

أظهرت التحقيقات الأولية أن سبب الاختراق يعود إلى خلل في إدارة الصلاحيات، حيث اعتمد البروتوكول على مفتاح إداري واحد دون استخدام آليات أمان متعددة مثل التوقيع المتعدد (Multisig) أو حدود السك أو فترات التأخير.

وبمجرد حصول المهاجم على صلاحيات الإدارة، تمكن من سكّ العملات بشكل فوري دون أي قيود تقنية تمنع ذلك.

كما كشفت الحادثة أن بروتوكول Curvance قبل استخدام eBTC كضمان دون التحقق من مصدر العرض أو سلامة الأصول، ما ساهم في تسهيل عملية الاقتراض.

تداعيات على نظام DeFi

تمثل هذه الحادثة واحدة من أبرز الهجمات الأمنية في قطاع التمويل اللامركزي خلال الشهر، حيث تم تسجيل ما لا يقل عن 14 حادثة اختراق خلال شهر مايو وحده.

وأكدت فرق التحقيق أن شبكة Monad نفسها لم تتعرض للاختراق، بينما أوقفت بروتوكولات متأثرة عمليات التحويل عبر السلاسل مؤقتاً أثناء التحقيقات.

وتسلط هذه الواقعة الضوء على المخاطر المستمرة في بروتوكولات DeFi، خاصة تلك التي تعتمد على نماذج إدارة مركزية أو تفتقر إلى آليات تحقق صارمة للأصول المرهونة.