منصة التمويل اللامركزي بيتكوين إيكو بروتوكول تتعرض لاستغلال $76M موناد

باختصار

* قام المهاجمون بإنشاء 1000 eBTC على شبكة إيكو بروتوكول على بلوكتشين موناد قبل الاقتراض ونقل الأموال عبر السلاسل.
* قالت إيكو بروتوكول إن مفتاح مسؤول مخترق سمح بعملية التكوين غير المصرح بها و قدرت الخسائر بحوالي 816,000 دولار.
* يمثل الاختراق أحدث سلسلة من هجمات التمويل اللامركزي التي أثارت مخاوف حول أمان السلاسل والبروتوكولات.

تم استهداف طبقة تجميع السيولة والإيرادات الخاصة ببيتكوين، إيكو بروتوكول، من خلال استغلال على نشره على بلوكتشين موناد بعد أن قام مهاجم بتكوين 1000 eBTC غير مصرح بها بقيمة تقارب 77 مليون دولار، مع غسل حوالي 816,000 دولار في النهاية عبر مخلط العملات Tornado Cash.
حذرت شركة أمن البلوكتشين PeckShield من الحادث، مستشهدة بالمحقق على السلسلة dcfgod، مشيرة إلى أن المهاجم "قام بتكوين 1k $eBTC (76.7 مليون دولار) واستخدم التدفق المختبر، وودع 45 $eBTC (3.45 مليون دولار) في Curvance."
ثم اقترض الهاكر حوالي 11.29 WBTC (867,700 دولار) مقابل الضمان، و bridg WBTC إلى إيثريوم، وقام بتبديله مقابل ETH، وأرسل 384 ETH (~821,700 دولار) إلى Tornado Cash.
أكدت إيكو بروتوكول الاختراق في تغريدة يوم الثلاثاء، قائلة إن تحقيقها "يشير إلى أن المشكلة نشأت من مفتاح مسؤول مخترق يؤثر على نشر موناد."

> في وقت سابق اليوم، حددت إيكو بروتوكول نشاطًا غير مصرح به يتعلق بـ eBTC على موناد أدى إلى التكوين غير المصرح به وفقدان الأموال المرتبط.
>
> يشير تحقيقنا إلى أن المشكلة نشأت من مفتاح مسؤول مخترق يؤثر على نشر موناد. استنادًا إلى…
>
> — إيكو بروتوكول (@EchoProtocol_) 19 مايو 2026

"استنادًا إلى النتائج الحالية، تأثر حوالي $816K على موناد. لم يتأثر شبكة موناد نفسها وتستمر في العمل بشكل طبيعي"، قال الفريق، مضيفًا أنه "استعاد بنجاح السيطرة على مفاتيح المسؤول الخاصة بنا وأحرق الـ 955 eBTC المتبقية التي كانت بحوزة المهاجم."
تواصلت شركة Decrypt مع إيكو بروتوكول للتعليق.
يأتي الاختراق بعد نمط مألوف لمفاتيح المسؤول التي تهاجم بروتوكولات السلاسل المتعددة، حيث يمكن لمعلومات اعتماد مخترقة واحدة أن تفتح صلاحيات التكوين عبر نشر كامل.

قالت إيكو إن الحادث "يبدو معزولًا على موناد"، مع "عدم وجود أدلة على الاختراق على أبتوس."
وأشار الفريق إلى أن aBTC على أبتوس و eBTC على موناد هما أصول منفصلة غير قابلة للجسر، مع تعرض أبتوس الحالي محدود بحوالي 71,000 دولار عبر أسواق إيكو للإقراض وبرك السيولة Hyperion، ولا يوجد خسارة مؤكدة للأموال على تلك السلسلة.
eBTC هو تمثيل بيتكوين المغلف الخاص بإيكو على موناد، بينما aBTC هو نظيره على أبتوس، وكلاهما مصمم لجلب سيولة BTC إلى تطبيقات التمويل اللامركزي على تلك السلاسل.
قال ميشا بوتياتين، الشريك المؤسس لشركة Symbiotic وشركة أمن العقود الذكية Statemind، لـ Decrypt إن الصناعة يجب أن تتوقع المزيد من حوادث من هذا النوع مع اعتماد البروتوكولات بشكل أكبر على المكونات خارج السلسلة.
"مع تزايد اعتماد بروتوكولات التمويل اللامركزي على البنية التحتية خارج السلسلة، من المحتمل أن نرى عودة هجمات 'Web2.5' التي تستهدف إدارة المفاتيح المركزية، وقواعد البيانات، والبنية التحتية التشغيلية"، قال بوتياتين.
وصف الأمر بأنه "عمل توازن"، وقال إن الأنظمة ذات "الإدارة الأكثر تعقيدًا" تصبح أكثر عرضة للهجمات الهندسية الاجتماعية وهجمات البنية التحتية مقارنة بـ "الأنظمة ذات الإذن الكامل."
قال بوتياتين إن المكونات المركزية وخارج السلسلة لبروتوكولات التمويل اللامركزي كانت تاريخيًا "تُعامل كمخاطر ثانوية"، لكنه يتوقع أن يتغير ذلك.

"من المحتمل أن نرى تركيزًا أكبر على البنية التحتية التشغيلية، وإدارة المفاتيح، والأطر الأمنية الداخلية، على غرار كيف أصبحت تدقيقات العقود الذكية معيارًا بعد دورة الاختراق في 2021"، قال.

إجراءات احترازية
أوقفت إيكو الوظائف عبر السلاسل لنشر موناد وأكملت ترقية عقود موناد ذات الصلة "لتقييد العمليات المتأثرة وتقوية السيطرة على الوظائف الحساسة."
تم إيقاف جسر أبتوس بالكامل كإجراء احترازي على الرغم من عدم ملاحظة تأثير، وتم تعليق إقراض إيكو أبتوس لأسباب أمنية.
قال الفريق إنه يقوم أيضًا بترقية نشرات جسر سلسلة EVM "لتعزيز السيطرة عبر السلاسل وتقليل المخاطر التشغيلية."
هجمات على التمويل اللامركزي
يضيف اختراق إيكو بروتوكول ضغطًا متزايدًا على أمان التمويل اللامركزي بعد استغلالات حديثة في THORChain و TrustedVolumes، بالإضافة إلى هجوم الشهر الماضي على KelpDAO بقيمة 293 مليون دولار، والذي يُعزى إلى مجموعة لازاروس الكورية الشمالية.
قالت إيكو إنها تجري مراجعة شاملة لنشر موناد المتأثر والبنية التحتية للجسور ذات الصلة، بما في ذلك تعرض مفتاح المسؤول، وأذونات العقود، وضوابط السلاسل المتعددة، وضوابط التكوين، بالتعاون مع شركاء النظام البيئي ومراجعين أمنيين خارجيين.