- дата публікації
Посмертний аналіз витоку протоколу Echo: експлуатація на $76 мільйонів, яка насправді не була хакером.
- джерело
- сайт
- en.coinotag.com
- відкрити джерело
Втрати в сфері DeFi у 2026 році перевищили 1 мільярд доларів лише за чотири місяці, зокрема у квітні було втраченого 634 мільйони доларів через понад 28 інцидентів.
Проблеми в основному виникли через експлуатацію мостів LayerZero, зламані адміністраторські ключі та фальшиві токени.
Нещодавній інцидент стосувався Echo Protocol, де злочинець скористався вкраденим адміністраторським ключем, щоб надрукувати 1000 фальшивих токенів eBTC, які формально коштували близько 76,7 мільйонів доларів.
Однак реальна вартість, яку вдалося вивести, склала лише близько 816 тисяч доларів.
Злодій зумів позичити бонуси, використовуючи ці фальшиві токени як забезпечення у протоколі Curvance. Echo Protocol виявив компрометацію адміністраторського ключа і відразу ж зреагував, заблокувавши доступ і зжегши фальшиві токени.
Це підкреслює, що справжні проблеми з безпекою DeFi криються не в коді смарт-контрактів, а в управлінні ключами й адміністративній структурі.
Урок полягає в тому, що злочинці тепер увагу зосереджують більше на таких вразливостях, а не на баги в коді.