اختر منطقتك 
تم استغلال بروتوكول التمويل اللامركزي Echo Protocol بعد أن قام أحد المهاجمين بسك حوالي 1000 عملة eBTC غير مصرح بها على البروتوكول، والذي تم نشره على Monad blockchain.
شركة أمان Blockchain PeckShield ومنصة التحليلات Lookonchain كلاهما ذكرت وقع الحادث يوم الثلاثاء، مشيرًا إلى أن أحد المتسللين قام بسك ١٠٠٠ عملة بيتكوين اصطناعية (eBTC) تبلغ قيمتها حوالي ٧٦,٧ مليون دولار.
“نحن نحقق حاليًا في حادث أمني أثر على جسر Echo في Monad. وقال Echo Protocol يوم الثلاثاء: “تظل جميع المعاملات عبر السلسلة معلقة أثناء التحقيق”.
ويأتي هذا الاستغلال الأخير في شهر شهد اختراق ما لا يقل عن 12 بروتوكولًا، بما في ذلك THORChain، وEthereum Bridge التابع لـ Verus Protocol، وTransit Finance، وTrustedVolumes، وEkubo.
وفقًا لـ PeckShield، حاول المهاجم غسل بعض المسروقات عن طريق إيداع 45 eBTC تبلغ قيمتها حوالي 3.45 مليون دولار في بروتوكول Curvance لإقراض التمويل اللامركزي وإدارة السيولة.
بعد ذلك، اقترض المهاجم 11.3 عملة بيتكوين (wBTC) بقيمة 868000 دولار أمريكي مقابلها، وقام بتوصيل الرموز المميزة إلى إيثريوم، واستبدالها بـ ETH، وأرسل 384 إيثريوم بقيمة حوالي 822000 دولار أمريكي إلى خدمة خلط Tornado Cash.
ولا يزال المهاجم يحتفظ بـ 955 عملة eBTC تبلغ قيمتها حوالي 73 مليون دولار، حسب إلى ديبانك.
Echo Protocol عبارة عن منصة Bitcoin DeFi تركز على تجميع سيولة البيتكوين، وتكديس السوائل، وإعادة التخزين، وتوليد العائدات. يقوم بإنشاء أصول BTC موحدة وسائلة مثل eBTC للمستخدمين لربطها ونشرها في DeFi للحصول على عائد إضافي. يتم نشر البروتوكول على Monad، وهو عبارة عن blockchain عالي الأداء ومتوافق مع الطبقة الأولى وEVM.
لا يزال المتسلل يحتفظ بـ 95% من العملات المشفرة المسروقة. مصدر: ديبانك
تم اختراق مفتاح المشرف الخاص
مطور Blockchain “ماريو” ذكرت أنه لم يكن خطأً في العقد الذكي، بل كان بمثابة حل وسط للمفتاح الخاص للمشرف، وكان السبب الجذري “تشغيليًا، وليس تقنيًا”.
قالوا إن عقد eBTC “عمل تمامًا كما تم تصميمه”، مضيفين أن نقاط الضعف تضمنت توقيعًا واحدًا لدور المسؤول، ولا يوجد قفل زمني، ولا يوجد حد أقصى للعرض أو حد للمعدل، ولا يوجد “فحص سلامة العرض” من قبل Curvance للضمانات المسكوكة حديثًا.
متعلق ب: استخدم المتسللون الذكاء الاصطناعي لصياغة هجوم اليوم صفر لتجاوز المصادقة الثنائية: Google
انحناء ذكرت أنها كانت على علم بـ “الشذوذ” الذي تم اكتشافه في سوق Echo eBTC على Curvance وأكدت أنه لا يوجد أي حل وسط بشأن العقود الذكية الخاصة بها. وأوقفت السوق المتضررة مؤقتا للتحقيق.
المؤسس المشارك لـ Monad Keone Hon وأوضح على X أن “شبكة Monad لم تتأثر وتعمل بشكل طبيعي.”
وفي الوقت نفسه، قال Echo Protocol إنه سيقدم التحديثات من خلال قنواته الرسمية مع توفر المزيد من المعلومات.
زيادة اختراقات DeFi في عام 2026
كان العام مليئًا بالتحديات بالنسبة لأمن DeFi، مع تم استغلال العشرات من البروتوكولات لمئات الملايين من العملات المشفرة وأكثر من 20 بروتوكولًا لإغلاق الخدمات.
اثنان من أكبر الاختراقات هذا العام شملا استغلال بروتوكول الانجرافالتي خسرت 285 مليون دولار عشب البحر داووالتي تم استغلالها بمبلغ 292 مليون دولار في أبريل.
يوم الاثنين، جسر Ethereum الخاص بـ Verus Protocol تم استغلاله من خلال رسالة نقل مزيفة عبر السلسلة سمحت للمتسلل بسرقة ما لا يقل عن 11.6 مليون دولار من العملات المشفرة.
أوقف بروتوكول السيولة اللامركزية THORChain التداول يوم الجمعة بعد أن أبلغ محقق blockchain ZachXBT عن مشتبه به استغلال 10 ملايين دولار.
وفي الوقت نفسه، عانت Transit Finance من استغلال عقد ذكي مهمل، مما أدى إلى خسارة 1.88 مليون دولار في الأسبوع الماضي.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات
