Echo Protocol, Pazartesi günü yaşanan bir admin anahtar sızıntısının Monad üzerinde yetkisiz eBTC basımına olanak tanıdığını ve bunun yaklaşık 816.000 dolarlık bir kayba yol açtığını açıkladı. Ekip, ele geçirilen admin anahtarının kontrolünü geri aldı ve hâlâ saldırganın elinde bulunan 955 eBTC'yi yakarak kalan saldırgan bakiyesini etkisiz hale getirdi.
Olay şu an için Monad ile sınırlı görünüyor; Aptos'a ilişkin maruziyet yaklaşık 71.000 dolar olarak tahmin ediliyor ve Aptos dağıtımının ele geçirildiğine dair bir kanıt bulunmuyor. Ekip, Monad köprü işlevlerini durdurdu, ilgili sözleşmeleri yükseltti ve kullanıcıları şu anda sosyal kanallarda dolaşan sahte iade, talep ve kurtarma bağlantılarından uzak durmaları konusunda uyardı.
Neden önemli
eBTC, Bitcoin'e sabitlenmiş bir sentetik olarak konumlandırılıyor; bu nedenle teminatsız birimlerin basılmasına yol açan herhangi bir istismar, doğrudan sabitin güvenilirliğini hedef alır. Echo'nun verdiği yanıt — geri ödeme yerine yakım — temkinli bir tercih: saldırganın dolaşımdaki arzını piyasadan çıkarıyor ancak kaybı topluma yaymıyor; fakat bu, istismar penceresine maruz kalan meşru sahiplerin henüz zararının karşılanmadığı anlamına geliyor. Ekibin işaret ettiği kimlik avı dalgası, daha kalıcı olan kısa vadeli risk; sosyal mühendislik dolandırıcılıkları genellikle teknik olayın bitiminden haftalarca sonra da devam ediyor.
Piyasa etkisi
Monad köprü işlevleri durdurulduğundan, iki zincir arasındaki eBTC流动性 sözleşme yükseltmesi tam olarak doğrulanana kadar dondurulmuş durumda. İkincil piyasalardaki sabiti ve ekibin resmi bir geri ödeme planına ilişkin bir sonraki paylaşımını takip edin — 816 bin dolarlık rakam, bu büyüklükteki bir sentetik için sınırlı kalıyor; ancak asıl kullanıcı hasarının geleceği nokta, kimlik avının uzun kuyruğu olacak.
Sıkça sorulan sorular
-
Echo Protocol istismarında ne oldu?
Bir admin anahtar sızıntısı, Monad üzerinde yetkisiz eBTC basılmasına ve yaklaşık 816.000 dolarlık kayba yol açtı. Ekip, anahtarı geri aldı ve saldırganın elinde bulunan 955 eBTC'yi yaktı.
-
Echo Protocol olayından Aptos etkilendi mi?
Aptos'a ilişkin maruziyet yaklaşık 71.000 dolar olarak tahmin ediliyor, ancak Echo, Aptos dağıtımının ele geçirildiğine dair bir kanıt bulunmadığını söyledi. Olay şu an için Monad ile sınırlı görünüyor.
-
Echo Protocol hacke karşılık ne yapıyor?
Ekip, admin anahtarının kontrolünü geri aldı, saldırganın kalan 955 eBTC'sini yaktı, Monad köprü işlevlerini durdurdu, ilgili sözleşmeleri yükseltti ve kullanıcıları iade ya da kurtarma aracı gibi görünen kimlik avı bağlantılarına karşı uyardı.
-
eBTC sahiplerine geri ödeme yapılacak mı?
Ekibin son güncellemesine göre, istismar penceresine maruz kalan meşru sahipler henüz zararını karşılamadı. Echo resmi bir geri ödeme planı açıklamadı; ilk yanıt, sabiti korumak için saldırganın bakiyesini yakmak oldu.
-
Kullanıcılar için şu an başlıca risk nedir?
Aktif kimlik avı dalgası, daha kalıcı olan kısa vadeli risktir. Dolandırıcılar yanıtlar ve DM'lerde sahte iade, talep ve kurtarma bağlantıları dolaştırıyor; bu tür sosyal mühendislik dolandırıcılıkları genellikle teknik olayın kendisinden daha uzun süre etkili olmaya devam ediyor.