Bir saldırgan Echo Protocol'ü Monad üzerinde istismar ederek 1.000 eBTC bastı ve Mayıs ayındaki kripto saldırıları sayısı 14'e yükselirken geliri Tornado Cash üzerinden akladı.
Echo Protocol İstismarının Ayrıntıları
İhlal, on-chain analisti dcfgod'un Monad üzerindeki Echo köprüsüyle bağlantılı anormal aktiviteyi flagged etmesinin ardından pazartesi günü ortaya çıktı. Blokzincir güvenlik firması PeckShield daha sonra kara para aklama güzergâhını mapped.
Saldırgan, 1.000 eBTC minted etti, bunun 45 eBTC'sini borç verme protokolü Curvance'e yatırdı ve 11,29 sarılmış Bitcoin (BTC) borç aldı.
Bu varlıklar Ethereum'a (ETH) köprülenip ether ile takas edildi ve daha sonra 384 ETH Tornado Cash üzerinden yönlendirildi.
Curvance, ekosistem ortaklarıyla birlikte çalışırken etkilenen piyasayı paused etti ve izole piyasa mimarisini, diğer havuzların etkilenmemesinin nedeni olarak gösterdi. Echo Protocol tüm zincirler arası işlemleri askıya aldı ve güncellemelerin resmi kanallarından geleceğini açıkladı.
Ayrıca Oku: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Monad CEO'sunun Yanıtı
Monad CEO'su Keone Hon, köprü olayını temel ağdan hızla ayırarak Monad zincirinin kendisinin tehlikeye girmediğini takipçilerine bildirdi.
Güvenlik araştırmacıları, onun said ettiğine göre, gerçekte çalınan tutarın yaklaşık 816.000 dolar olduğunu ve 1.000 eBTC basımının ima ettiği 76,64 milyon dolarlık manşet değerinden çok daha düşük kaldığını belirledi.
Bu fark, sentetik tokenlar piyasaya çıktıktan sonra istismarcının kullanabildiği sınırlı on-chain likiditeyi yansıtıyor.
Analistler, aylardır köprü sözleşmeleri ve sentetik Bitcoin tokenlarının DeFi'de en yumuşak hedefler olmaya devam ettiğini, çünkü tek bir mint fonksiyonunun, aşağı akıştaki borç verenlerin nominal değerle kabul ettiği teminat üretebildiğini savunuyor.
DeFi Hack Serisi
Echo olayı, beş gün içinde yaşanan üçüncü büyük DeFi ihlalini işaret ediyor. THORChain 15 Mayıs'ta gerçekleşen bir kasa saldırısını doğruladı ve bu saldırıda kullanıcı varlıklarından 10 milyon dolardan fazlası çekildi.
Üç gün sonra, araştırmacılar saldırganların yaklaşık 11,58 milyon doları tBTC, ether ve USDC üzerinden süpürdüğü bir Verus-Ethereum Köprüsü istismarını tespit etti. Her iki olay da Echo'nun mint işlemini önceledi.
Mayıs ayındaki 14 ayrı kripto saldırısının artan sayısı, 2026 genelinde görülen bir modeli pekiştiriyor; bu modelde zincirler arası altyapı, yıl boyunca bildirilen saldırıların büyük kısmını absorbe ediyor.
Sıradaki Haber: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul