Haberler 
Coin Bilgisi 
Hakkımızda 
에ko Protokol(Echo Protocol), Monad üzerinde çalışan köprüde (‘bridge’) bir güvenlik olayı yaşanıp yaşanmadığını araştırdığını açıkladı. Zincir üstü(on-chain) analizlere göre saldırgan, 1.000 eBTC basıp bunun bir kısmını teminat göstererek WBTC likiditesini çekti. İlk tespitlere göre zarar yaklaşık 816.000 dolar seviyesinde. ‘Echo Protocol’, ‘eBTC’, ‘Monad ağı’ ve ‘köprü saldırısı’ başlıkları bu süreçte öne çıkıyor.
On-chain analist DCF GOD, ilk uyarıyı yaparak “Echo, Monad üzerinde hacklenmiş olabilir” dedi. Analiste göre saldırgan, ‘hiçbir şey olmamış gibi’ 1.000 eBTC bastı, ardından Curvance üzerinde mümkün olan en fazla WBTC’yi borç aldı, bu fonları köprü üzerinden taşıdı ve nihayetinde Tornado Cash’e(Tornado Cash) gönderdi. 18 Mayıs’ta (UTC) saat 21:21:32’de gerçekleşen 1.000 eBTC’lik hareket, yayımlanan işlem kayıtlarıyla da doğrulandı.
Lookonchain(Lookonchain) ise saldırı akışını daha ayrıntılı ortaya koydu. Analize göre saldırgan, yaklaşık 76,64 milyon dolar değerinde 1.000 eBTC bastı. Bunların 45 eBTC’sini teminat olarak kilitleyip yaklaşık 867.000 dolar değerinde 11,3 WBTC borç aldı. Ardından WBTC’yi Ethereum(ETH) ile takas ederek Tornado Cash’e aktardı. Geriye kalan 955 eBTC ise yaklaşık 73,2 milyon dolar tutarında görünüyordu.
Phylax Systems kurucu ortağı ve CEO’su Odysseas Lampridis, sorunun Curvance tarafındaki bir borç verme açığından çok, ‘eBTC tarafındaki yetki yönetiminin’ ele geçirilmiş olma ihtimaline daha yakın olduğunu savundu. Ona göre eBTC yöneticisi, DEFAULT_ADMIN_ROLE’ü belirli bir adrese verdi; bu adres daha sonra yönetici yetkisini geri aldı ve kendisine MINTER_ROLE atayarak 1.000 eBTC bastı. Ardından 45 eBTC’yi teminat gösterip yaklaşık 11,296 WBTC borçlandı. ‘Yönetici anahtarı’, ‘MINTER_ROLE’ ve ‘DEFAULT_ADMIN_ROLE’ gibi kavramlar bu tartışmanın merkezinde yer alıyor.
Echo Protocol, olayı kabul etti ve soruşturma başlattığını duyurdu. Protokol, “Monad üzerinde Echo köprüsünü etkileyen bir güvenlik vakasını araştırıyoruz, soruşturma süresince tüm zincirler arası işlemler durduruldu” açıklamasını yaptı. Ancak henüz kapsamlı bir kök neden analizi yayımlanmış değil. Daha sonra paylaşılan bilgilere göre ‘sorunun Monad dağıtımını etkileyen bir yönetici anahtar sızıntısıyla’ başlamış olabileceği belirtildi ve şu ana kadar yaklaşık 816.000 doların etkilendiği ifade edildi. Kalan 955 eBTC’nin ise yakıldığı açıklandı. ‘Yönetici anahtarı sızıntısı’ ve ‘eBTC yakımı’ bu süreçte dikkat çeken başlıklar oldu.
Curvance tarafında ilgili piyasa geçici olarak durduruldu ancak ekip, kendi akıllı sözleşmelerinin doğrudan ihlal edildiğine dair bir bulgu bulunmadığını vurguladı. Monad ağı da saldırıdan etkilenmediğini ve normal şekilde çalışmaya devam ettiğini açıkladı. Monad CEO’su Keone Hon, “Ağ etkilenmedi ve normal çalışıyor, yaptığımız incelemede bu olayda yaklaşık 816.000 doların çalındığını görüyoruz” dedi.
Bu olay, DeFi ekosisteminde sıkça tartışılan ‘köprü–teminat’ riskini bir kez daha gündeme taşıdı. Köprülenmiş varlıklar ya da sentetik varlıklar, bir kez ‘geçerli teminat’ olarak kabul edildiğinde, ihraç yetkisindeki veya yönetici anahtarındaki tek bir zafiyet bile gerçek likidite çıkışına yol açabiliyor. Piyasada, ‘köprü güvenliği’, ‘yönetici anahtar yönetimi’ ve ‘teminat kabul kriterleri’ gibi alanların yeniden gözden geçirilmesi gerektiği yönünde yorumlar yapılıyor. Yorum: Bu vaka, tekil bir Curvance sorunu olmaktan çok, köprü yetkileri ile teminat mimarisini birlikte ele alan daha geniş çaplı bir güvenlik revizyonuna işaret ediyor.
Yorum 0