Децентрализованный криптопротокол Echo подвергся масштабной хакерской атаке, в результате которой злоумышленники сумели вывести значительные объемы цифровых активов. Специалисты в области кибербезопасности блокчейна оперативно оценили суммарный ущерб от эксплойта, который составил порядка 76,7 миллиона долларов в эквиваленте токенов eBTC. Команда разработчиков пострадавшей платформы официально признала инцидент и немедленно заблокировала все межсетевые транзакции на время проведения масштабного внутреннего расследования.

Сразу после совершения кражи неизвестные предприняли попытку легализовать и отмыть часть похищенных средств через сторонние DeFi-сервисы. Согласно аналитическим данным компании PeckShield, взломщики перевели 45 eBTC стоимостью около 3,45 миллиона долларов в протокол кредитования Curvance, использовав их в качестве залога для получения займа в размере 11,3 обернутых биткоинов. Полученные активы были оперативно конвертированы в сеть Ethereum, обменяны на нативную криптовалюту ETH и пропущены через децентрализованный миксер Tornado Cash для сокрытия транзакционной истории. При этом, по сведениям аналитической платформы DeBank, основная масса похищенного капитала — примерно 955 eBTC, что эквивалентно 73 миллионам долларов — все еще остается неподвижной на адресах хакеров.

Представители площадки Curvance подтвердили фиксацию аномальной активности на рынке заемных токенов eBTC, однако подчеркнули, что их собственные смарт-контракты полностью безопасны и не были скомпрометированы. В то же время в экспертном сообществе активно обсуждаются причины уязвимости самого протокола Echo: сооснователь Monad Кионе Хон заверил пользователей в стабильной работе своей сети, а независимые разработчики указали на то, что корень проблемы кроется не в коде, а в банальной утечке приватного ключа администратора. На этот сценарий наглядно указывает тот факт, что для одобрения гигантской транзакции потребовалась всего одна подпись, а в системе отсутствовали базовые защитные механизмы в виде временных задержек на вывод или жестких лимитов на эмиссию монет.

Данный инцидент стал продолжением крайне тревожной тенденции, свидетельствующей о резком росте числа кибератак на децентрализованные финансовые инструменты. Только за последний месяц жертвами злоумышленников стали как минимум двенадцать крупных блокчейн-проектов, включая такие известные платформы, как THORChain, Transit Finance и Ekubo. Накануне взлома Echo сокрушительный удар также принял на себя Ethereum-мост от Verus Protocol, откуда киберпреступникам удалось вывести более 11,5 миллиона долларов, что подтверждает системный кризис в сфере безопасности кроссчейн-инфраструктуры.