Monad'da Echo Protokolü Hacklendi: 1.000 eBTC (76 Milyon Dolar) Basıldı - Haberler 2026

Yankı Protokolü, Bitcoin uyumlu bir likit yeniden alım ve getiri protokolüdür. Monad, sonsuz bir darphane gibi görünen bir şeye çarptı istismarı üretilen 1.000 eBTC hiç yoktan, yaklaşık olarak kavramsal bir değerleme 76,7 milyon dolar olay anında. İhlal ilk kez kamuya açık olarak işaretlendi PeckShield ve ilk büyük olanı temsil eder DeFi istismarı şu tarihte kaydedildi: Monad lansmanından bu yana ana ağ.

Saldırgan para basmakla da yetinmedi. PeckShield'ın zincir üstü takibine göre, istismarcı yeni basılan eBTC'nin 45'ini Kavis teminat olarak ve yaklaşık olarak ödünç alınmıştır 11,29 WBTC (yaklaşık 867.700$) buna karşı. Ödünç alınan WBTC, doğrudan harici olarak gerçekleşen değere dönüşen kaybın tek kısmıdır; ancak dolaşımda 1.000 hayalet eBTC'nin varlığı, eBTC'yi nominal değerde kabul eden herhangi bir piyasa veya protokol için ciddi zincirleme sonuçlara yol açar.

Ne oldu: Echo Protokolü istismarının zaman çizelgesi

• İlk nane: Saldırgan, ilgili temel BTC teminatını yatırmadan 1.000 eBTC'nin basılmasıyla sonuçlanan bir işlem veya işlemler dizisi gerçekleştirdi.
• Eğrilik depozitosu: Basılan arzın 45 eBTC'si Curvance'e devredildi ve burada borçlanma pozisyonuna karşı teminat olarak kullanıldı.
• WBTC ödünç: Saldırgan, Curvance piyasasından saldırı sırasında yaklaşık 867.700 dolar değerinde olan yaklaşık 11.29 WBTC çekti.
• PeckShield uyarısı: Bu istismar Twitter'da herkese açık olarak işaretlendi ve Echo Protokolü ve Curvance'in yanıt vermesine ve patlama yarıçapını değerlendirmesine yol açtı.

Basılan arzın kavramsal değeri en dikkat çekici rakamdır ancak tek başına okunduğunda yanıltıcı da olabilir. eBTC'nin sınırlı bir gerçek dünya likidite profili vardır ve 1.000 yeni basılmış tokenin listelenen fiyat fiyatından çıkışı mümkün değildir. Şu ana kadar fiilen paraya çevrilen miktar, yatırılan teminat karşılığında ödünç alınan WBTC'dir.

Teknik detaylar: sonsuz nane deseni

Sonsuz nane istismarları genellikle teminatlandırılmış token sistemlerindeki üç yaygın hata sınıfından birinden kaynaklanır:

1. Eksik veya hatalı teminat kontrolleri: Darphane işlevi, karşılık gelen dayanak varlığın gerçekten yatırıldığını doğrulamakta başarısız oluyor.
2. Ondalık veya birim karışıklığı: Ölçeklendirme uyumsuzluğu, küçük bir depozitonun çok daha büyük bir miktar basmasına olanak tanır.
3. Yeniden giriş veya durum güncelleme siparişi: Dahili muhasebe, harici bir çağrıdan önce değil, sonrasında güncellenir ve yinelenen basımlara izin verir.

Echo Protokolü'nden tam bir otopsi yapılmadan, hatanın kesin sınıfı kamuya açık olarak doğrulanamaz. PeckShield'ın ilk tespiti, köprüleme veya sarma katmanından ziyade, nane mantığındaki bir kusura işaret ediyor ve bu da aramayı eBTC ihraç sözleşmesine daraltacak.

İlk büyük Monad ana ağ istismarı

Monad, yüksek verimli EVM uygulamasına ve DeFi ekosisteminde önemli pazarlama ivmesine yoğun bir şekilde odaklanarak ana ağını 2026'nın başlarında başlattı. Zincir, yeni türevler başlatan veya Monad'ın yürütme modeli için optimize edilmiş ilkelleri yeniden hisselendiren birkaç ekiple birlikte, yerleşik Ethereum protokollerinin bir dizi yerel dağıtımını ve çatalını çekti.

Echo Protokolü istismarı önemlidir çünkü bu, zincirin hayata geçmesinden bu yana Monad yerel protokolündeki ilk büyük kayıp olayıdır. Yeni başlatılan zincirler genellikle, denetlenen Ethereum yerel kodunun taşındığı veya uyarlandığı erken bir aşamadan geçer ve uyarlama süreci, orijinal denetim varsayımlarını boşa çıkarabilecek ince değişiklikler sunar. Monad'ın özel yürütme semantiği, paralel yürütme modeli ve ücret veya gas hesaplamasındaki tüm farklılıklar, yeni hata sınıfları için yüzey alanı oluşturur.

Bu olayda Curvance neden önemli?

Curvance, eBTC'yi teminat olarak kabul eden bir borç verme piyasasıdır. Curvance'in bakış açısına göre, yatırılan tokenler, mevcut tüm zincir üstü metriklere göre geçerli eBTC'ydi: eBTC sözleşmesine uyuyorlardı, aktarılabilirlerdi ve doğru bakiyeyi bildirdiler. Curvance'in risk parametreleri saldırganın WBTC'yi kendilerine karşı çekmesine olanak tanıdı.

Bu, DeFi'deki standart şekillendirilebilirlik risk modelidir. Herhangi bir paketlenmiş veya sentetik varlığın ihraç sözleşmesindeki bir hata, her borç verme piyasasına, DEX'e ve bu varlığı gerçek değeriyle kabul eden yapılandırılmış ürüne yayılabilir. Curvance burada ayrı bir güvenlik hatası değil, sömürücünün ekonomik kazancını somutlaştıran bir alt mecradır.

Kaynaklar ve doğrulama

• PeckShield: İlk kamu uyarısı: @peckshield zincir üstü işlem referansları ile.
• Yankı Protokolü: Proje iletişimleri @EchoProtocol_.
• Eğrilik: Alt sektördeki kredi verme yeri etkilendi, kamuoyunun bunu takip etmesi bekleniyor.
• Monad gezgini: Tüm yararlanma işlemleri Monad ana ağ blok gezgininde görülebilir.

Pazar etkisi ve daha geniş bağlam

Anlık piyasa etkisi üç vektörde yoğunlaşmıştır: Echo Protokolünün kendi yerel tokeni ve TVL, Curvance'in BTC piyasa parametreleri ve Monad ana ağında daha geniş risk algısı. Önümüzdeki günlerde her birinin bağımsız değerlendirmesi gerekecek.

Echo Protokolü için, kullanıcı güvenine geri dönüş yolu, yayınlanmış bir otopsiyi, belirli hata sınıfının tanımlanmasını, etkilenen sözleşmelerin yeni denetimler altında yeniden dağıtılmasını ve meşru eBTC'nin itibari değer bozukluğuna sahip herhangi bir sahibi varsa, etkilenen kullanıcılar için muhtemelen bir tür tazminat planı gerektirir. Dolaşımdaki hayali 1.000 eBTC'nin, tipik olarak bir sözleşme geçişi veya etkilenen tüm mekanlarla koordineli açık bir yakma yoluyla uzlaştırılması gerekiyor.

Bir zincir olarak Monad için bu istismar, ekosistemin olay-tepki koordinasyonunun stres testidir. Zincirler, olayların olmadığı durumlarda pazarlama yoluyla değil, ilk büyük olayı nasıl ele aldıklarıyla uzun vadeli DeFi güveni kazanır. Echo Protokolü, Curvance ve Monad çekirdek ekiplerinin iletişiminin hızı ve şeffaflığı, önümüzdeki çeyrekte kurumsal sermayenin Monad yerel protokollerine nasıl tahsis edileceğinin gidişatını belirleyecek.

Kullanıcılar için risk sonuçları

Etkilenen kullanıcılar için somut adımlar:

• eBTC havuzlarından para çekme: eBTC çiftlerindeki likidite sağlayıcıları, piyasadaki yeniden fiyatlama ilerledikçe IL riskiyle karşı karşıya kalıyor.
• eBTC'yi teminat olarak kabul etmekten kaçının: Hala eBTC'yi kabul eden herhangi bir borç alma veya borç verme protokolü, arz uzlaşıncaya kadar tanımlanmamış riske sahiptir.
• Otopsiyi bekleyin: Ekip temel neden analizini ve denetlenmiş iyileştirmeyi yayınlayana kadar Echo Protokolüne yeniden sermaye dağıtmayın.
• Monad-yerel maruziyeti yeniden değerlendirin: Diğer Monad yerel protokollerinin, Echo Protokolü'nün güvenliği ihlal edilmiş sözleşmeleriyle kod kalıplarını veya kitaplıklarını paylaşıp paylaşmadığını inceleyin.

Echo Protokolü ve Monad etkinliği nereden izlenir

Monad ve diğer desteklenen ağlarda canlı zincir içi çift veri ve güvenlik taraması için, DEXTools standart takımlama sağlar. İstismardan sonraki saatler ve günlerde eBTC çifti likiditesinin ve işlem hacminin izlenmesi, piyasanın hayalet arzı nasıl fiyatlandırdığına dair doğrudan bir okuma sağlar.

Protokol düzeyindeki güncellemeler için Echo Protokolü ve Curvance'in resmi Twitter hesaplarının yanı sıra PeckShield'ın herhangi bir yeni saldırgan faaliyeti veya fon hareketi hakkında devam eden raporlamasını izleyin.

Monad ekosisteminin bundan sonra yapması gereken şey

Bu sadece tek protokollü bir olay değil, zincirleme bir ekosistem olarak Monad için bir koordinasyon anıdır. Echo Protokolü istismarının tek seferlik mi yoksa bir modelin başlangıcı mı olacağını belirli birkaç yanıt belirleyecektir:

• Protokoller arası denetim taraması: Echo Protokolü ile kod kalıplarını, kitaplıkları veya denetçileri paylaşan diğer Monad yerel protokolleri, bunların yayımlanması ve teminat mantığının bağımsız olarak incelenmesini hızlandırmalıdır.
• Oracle ve fiyat akışı incelemesi: Monad'da eBTC veya benzeri sarmalanmış varlıkları kabul eden herhangi bir borç verme piyasasının, fiyat besleme yapılandırmasının hayali bir tedarik olayı tarafından manipüle edilemeyeceğini doğrulaması gerekir.
• Hata ödülü genişletmesi: Maddi TVL'ye sahip monad-yerel protokoller, beyaz şapkalı açıklamaya karşı siyah şapkalıyı tercih eden asimetrik teşviki azaltmak için hata ödüllerini anlamlı boyutta yayınlamalı veya genişletmelidir.
• Genel olay iletişimi: Monad'ın çekirdek ekipleri ve ekosistem koordinatörleri, yalnızca Echo Protokolünü değil aynı zamanda zincirin DeFi yığınına yönelik daha geniş etkileri de ele alan koordineli bir ölüm sonrası yayınlamalıdır.

Herhangi bir zincirdeki ilk büyük istismar, kurumsal sermayenin bir sonraki yıl için o zinciri nasıl değerlendireceğini şekillendirir. Monad'ın yüksek performanslı bir EVM zinciri olarak konumlandırılması teknik olarak sağlamdır ancak teknik performans tek başına güvenilir DeFi altyapısı anlamına gelmez. Güven, olayların yokluğuyla değil, ekosistemin olayları nasıl ele aldığıyla kazanılır.

Şekillendirilebilirlik primi ve riski

Echo Protokolü'nün istismarı, modern DeFi'nin, bir şeyler bozuluncaya kadar genellikle yeterince takdir edilmeyen yapısal bir özelliğini gösteriyor. Paketlenmiş veya sentetik bir varlığın ekonomik değeri çarpımsaldır: Tek bir token, her biri kendisine karşı ek kredi veya likidite sağlayan borç verme piyasaları, DEX havuzları, türev platformları ve yapılandırılmış ürünler aracılığıyla eş zamanlı olarak akabilir. Bu, DeFi'yi sermaye açısından verimli kılan şekillendirilebilirlik primidir.

İşin diğer tarafı ise riskin de çarpımsal olmasıdır. Herhangi bir ihraç sözleşmesindeki bir hata, varlığı nominal değeriyle kabul eden her alt alana yayılır. Bu olayda Curvance'ın hatası yoktu ancak Curvance, meşru eBTC'yi hayalet eBTC'den ayırmanın hiçbir yolu olmadığından saldırganın ekonomik kazancını somutlaştırdı. eBTC ve benzeri varlıklar zaman içinde daha fazla entegrasyon biriktirdikçe, gelecekteki herhangi bir ihraç hatasının patlama yarıçapı da orantılı olarak büyüyor.

Yapısal ders, sarmalanmış varlık ihraççılarının genellikle güvenlik bütçelerine yansıtılmayan düzeyde sistemik sorumluluk taşıdıklarıdır. Echo Protokolü'nün nihai iyileştirmesinin yalnızca acil hatayı değil, aynı zamanda eBTC'nin 1:1 desteğine olan güvenin her alt platform için nasıl yeniden tesis edilebileceğine dair daha geniş soruyu da ele alması gerekecek.

Sıkça sorulan sorular

Echo Protokolüne ne oldu?

Monad'daki Echo Protokolü, bir saldırganın ilgili temel teminatı yatırmadan 1.000 eBTC (76,7 milyon $ kavramsal) basmasına olanak tanıyan, sonsuz bir nane hatası yoluyla istismar edildi.

Ne kadar gerçek değer elde edildi?

Saldırgan, basılan eBTC'nin 45'ini teminat olarak Curvance'e yatırdı ve istismar sırasında yaklaşık 867.700 dolar değerinde olan yaklaşık 11.29 WBTC'yi borç aldı. Bu, dış ticarete konu değerde gerçekleşen kayıptır.

Bu Monad'daki ilk büyük hack mi?

Evet. Bu, zincirin başlatılmasından bu yana Monad ana ağında bildirilen ilk büyük DeFi istismarıdır.

Bu istismarı kim onayladı?

PeckShield, bu istismarı zincir üstü izleme yoluyla halka açık bir şekilde işaretledi ve ilk ayrıntıları Twitter'da yayınladı. Echo Protokolü'nün kendi iletişim merkezi ve alt platform Curvance'in de bunu takip etmesi bekleniyor.

eBTC sahipleri ne yapmalı?

Echo Protokolü onaylanmış bir ölüm sonrası ve iyileştirme planı yayınlayana kadar eBTC'yi ele geçirilmiş olarak değerlendirin. eBTC havuzlarından çekilin, teminat olarak kullanmaktan kaçının ve etkilenen sözleşmeler denetlenip yeniden konuşlandırılana kadar sermayeyi Echo Protokolüne yeniden dağıtmayın.