تشريح جثة اختراق بروتوكول الصدى: الاستغلال الذي تبلغ قيمته 76 مليون دولار والذي لم يكن في الواقع اختراقًا

تجاوزت خسائر التمويل اللامركزي لعام 2026 مليار دولار أمريكي في أربعة أشهر، حيث استنزف شهر أبريل وحده 634 مليون دولار أمريكي عبر أكثر من 28 حادثة، وهو أسوأ شهر على الإطلاق.

وشكل Drift (285 مليون دولار) وKelpDAO (292 مليون دولار) وحدهما 577 مليون دولار من خسائر أبريل، ولم يكن أي منهما بمثابة استغلال للتعليمات البرمجية.

يخبرنا تفصيل اختراق DefiLlama لعام 2026 بنفس الشيء.

أكبر الشرائح هي عمليات استغلال جسر LayerZero (18%)، ومفاتيح الإدارة المخترقة (16%)، والرموز المميزة المقلدة (14%)، وتسويات المفاتيح الخاصة (11%).

تمثل حالات الفشل التشغيلية والإدارة الرئيسية مجتمعة غالبية القيمة المسروقة هذا العام. أخطاء العقود الذكية مثل إعادة الدخول والتلاعب بأوراكل بالكاد يتم تسجيلها.

أصبح بروتوكول الصدى للتو أحدث نقطة بيانات.

في 18 مايو، اخترق أحد المهاجمين بروتوكول Echo Protocol على Monad وقام بطباعة 1000 عملة eBTC مزيفة لأنفسهم. هذا هو 76.7 مليون دولار على الورق.

المشكلة هي أن الرموز المزيفة لا تشتري لك أي شيء إلا إذا كان بإمكانك استبدالها بشيء حقيقي. لذلك أخذوا جزءًا صغيرًا، وأسقطوه في تطبيق الإقراض الخاص بشركة Curvance كضمان، واقترضوا عملة بيتكوين حقيقية مقابلها.

بعد ذلك، تم ربط عملة البيتكوين بـ Ethereum، واستبدالها بـ ETH بالدولار، وتشغيلها من خلال Tornado Cash. المبلغ النهائي: حوالي 816000 دولار.

الجميع يطلق عليه 76.7 مليون دولار ولكن الرقم الحقيقي هو 816000 دولار، والسبب وراء الاختلاف الكبير بين هذين الرقمين هو القصة الرئيسية هنا.

في وقت سابق من اليوم، حدد Echo Protocol نشاطًا غير مصرح به يتضمن eBTC على Monad والذي أدى إلى سك غير مصرح به وخسارة الأموال المرتبطة به. يشير تحقيقنا إلى أن المشكلة نشأت من مفتاح مسؤول مخترق يؤثر على نشر Monad. بناء على الحالي…

– بروتوكول الصدى (@EchoProtocol_) 19 مايو 2026

يغطي هذا التفصيل ما حدث وكيف وماذا يقول عن أمان DeFi في الوقت الحالي.

خلاصة القول: كان العقد جيدًا. قام مفتاح المسؤول المسروق وعناصر التحكم البطيئة بكل شيء آخر، وهذه هي الطريقة التي تحدث بها معظم خسائر التمويل اللامركزي في عام 2026.

بعد الوفاة (الملخص)

لم يتم اختراق بروتوكول Echo من خلال رمز العقد الذكي السيئ. سرق المهاجم مفتاح المسؤول أو وصل إليه.

يتحكم مفتاح المسؤول هذا في حقوق سك العملة لرمز eBTC الخاص بـ Echo على Monad. كان مفتاح خاص واحد كافيًا لإنشاء رموز وهمية مدعومة بالبيتكوين.

قام المهاجم بسك 1000 عملة eBTC مزيفة بقيمة حوالي 76.7 مليون دولار على الورق. لكن هذه الرموز لم يكن لها دعم حقيقي بقيمة BTC.

لم يتمكنوا من صرف المبلغ بالكامل لأن سيولة Monad كانت ضعيفة. لذلك استخدموا 45 عملة eBTC مزيفة كضمان على Curvance.

قبلت شركة Curvance عملة eBTC المزيفة كضمان عادي وسمحت للمهاجم باستعارة عملة WBTC الحقيقية.

وهرب المهاجم بحوالي 816 ألف دولار من القيمة الحقيقية، وليس 76.7 مليون دولار.

قام Echo لاحقًا بحرق 955 عملة eBTC مزيفة متبقية وإيقاف الوظائف المتأثرة مؤقتًا.

لم يتم اختراق Monad نفسها. ولم يتم اختراق بروتوكول Curvance الرئيسي بشكل مباشر أيضًا. جاء الفشل من إعداد مسؤول Echo وثقة Curvance في الضمانات التي تم سكها حديثًا.

الدرس الأساسي: يستهدف مهاجمو DeFi الآن المفاتيح والمسؤولين والجسور والبنية التحتية وعمليات الفريق أكثر من مجرد أخطاء العقود الذكية.

كان من الممكن أن تؤدي وسائل الحماية الأساسية إلى تقليل هذا الأمر أو إيقافه: التحكم الإداري متعدد التوقيعات، والأقفال الزمنية، والحد الأقصى لسعر العملة، وحدود الأسعار، والفحوصات الإضافية.

لقد كان الصدى محظوظًا. فشل المهاجم في استنزاف المزيد لأنه لم يكن هناك سيولة كافية لصرف الرموز المزيفة.

اللاعبون

إليك التفاصيل الكاملة لما حدث وكيف.

بروتوكول الصدى

مشروع BTCFi (Bitcoin DeFi). عرضهم: احصل على عملة البيتكوين الخاصة بك، واحصل على نسخة مغلفة ذات عائد منها تعمل في التمويل اللامركزي.

قاعدتهم الرئيسية هي Aptos، حيث يسمى الرمز المميز aBTC. لقد وصلوا إلى ذروة TVL بقيمة 878 مليون دولار على Aptos في مايو 2025، ويبلغ حاليًا حوالي 254 مليون دولار.

توسعت Echo لتشمل Monad كجزء من دفع النظام البيئي الرئيسي لشبكة Monad. في Monad، يُطلق على رمز BTC المغلف الخاص بهم اسم eBTC.

وهذا أمر بالغ الأهمية: aBTC وeBTC أصول منفصلة تمامًا وغير قابلة للدمج. إنها عمليات نشر متوازية، وليست متصلة. ضرب الاختراق eBTC على Monad فقط.

موناد

جهاز EVM L1 جديد عالي الأداء ومتوازي. إحدى السلاسل المروجة لعام 2025-26. لقد خرجت للتو من الشبكة الرئيسية، مع نشر الكثير من البروتوكولات الجديدة.

الصدى هو واحد منهم. لم يتم المساس بـ Monad نفسها بأي شكل من الأشكال. أكد المؤسس المشارك @keoneHD أن الشبكة تعمل بشكل طبيعي طوال الوقت. لقد كان فشلًا على مستوى البروتوكول فوق Monad.

للتوضيح، لم تتأثر شبكة Monad وتعمل بشكل طبيعي. وقد قرر الباحثون الأمنيون في مراجعتهم أن ما يقرب من 816000 دولار أمريكي يبدو أنه قد سُرق نتيجة لهذا الاستغلال لـ eBTC الخاص بـ @EchoProtocol_

– كيوني هون (keoneHD) 18 مايو 2026

انحناء

بروتوكول الإقراض المنتشر على Monad. تعمل مثل Aave ولكن مع أسواق معزولة، حيث يعيش كل أصل إضافي في مجموعته المنعزلة الخاصة به، بحيث لا يمكن للأصل المخترق أن يؤثر على بقية بروتوكول الإقراض.

لقد أدرجوا eBTC كأصل ضمان.

تورنادو كاش

خلاط ETH بالدولار. تقوم بإرسال $ETH، وتحصل على $ETH من محفظة مختلفة، وتقطع الطريق على السلسلة. أداة الخروج القياسية للمتسللين.

تنبيه الاستغلال 🚨 وفقًا لـ @dcfgod، تم استغلال @EchoProtocol_ على @monad. وبحسب ما ورد قام المهاجم بسك ما قيمته 1000 دولار من eBTC