Echo Protocol был взломан. Токен проекта упал на более чем 11%

• Протокол Echo Protocol подвергся взлому.
• Хакер использовал уязвимость для выпуска ничем не обеспеченных 1000 eBTC.
• Эти активы использовались как залог на Curvance для получения займа.
• Часть полученных криптоактивов хакер уже отмыл через Tornado Cash.

Проект Echo Protocol в сети Monad подвергся взлому, в результате чего была выпущена 1000 eBTC на общую сумму $76,7 млн, согласно PeckShield Alert. На фоне инцидента курс токена ECHO упал на более чем 11%, до $0,0049.

В числе первых об атаке сообщил пользователь под псевдонимом dcfgod. Он отметил подозрительную активность — минт 1000 eBTC, обернутых биткоинов от Echo, «из ниоткуда». Криптоаналитик Хамфри разобрал этот кейс и поделился своим анализом инцидента.

Как произошел взлом?

По его мнению, злоумышленник обнаружил уязвимость в механизме валидации подписей мостового контракта Echo Protocol.

Для запуска процесса эмиссии, что в обычных условиях предполагает блокировку соответствующего объема биткоинов, требуется M подписей от N валидаторов. Однако злоумышленник обошел эту логику, поскольку контракт не проверял строго, является ли подписант членом комитета и соответствует ли содержимое хешу сообщения.

Используя фейковые подписи, он заставил его «поверить», что пороговое значение было пройдено, после чего вызвал функцию _mint(). Поскольку в контракте не были установлены параметры MAX_SUPPLY и rate limit, созданная 1000 eBTC была записана в состояние.

Хамфри отметил, что аналогичным образом был взломан мост Wormhole в 2022 году. Похожая методика также прослеживается в случае с протоколом Verus.

После выпуска активов, фактически ничем не обеспеченных, взломщик использовал их в качестве залога на площадке Curvance. Он внес 45 eBTC (около $3,45 млн), после чего взял