Nu Monad a fost spartă. Lecția e mai gravă: în DeFi, un token creat din nimic poate scoate bani reali din piață

Nu Monad a fost spartă. Lecția e mai gravă: în DeFi, un token creat din nimic poate scoate bani reali din piață

Echo Protocol investighează un incident de securitate pe bridge-ul său de pe Monad, după ce un atacator ar fi mintat 1.000 eBTC neautorizați. Valoarea teoretică a tokenurilor create este de aproximativ $76,7 milioane, dar pierderea efectiv extrasă din sistem pare să fie în jur de $816.000-$821.000. Diferența contează enorm.

În ultimele ore, crypto Twitter a fost inundat de același tip de headline:

„Monad hack-uit pentru $76M.”

Sună dramatic. Sună viral. Dar nu este cea mai corectă formulare.

Ce pare să se fi întâmplat, conform informațiilor publice disponibile până acum, este mai subtil și mai educativ: Echo Protocol a suferit un incident de securitate pe bridge-ul său de pe Monad, iar toate tranzacțiile cross-chain au fost suspendate în timp ce echipa investighează. Asta nu înseamnă, cel puțin pe baza informațiilor actuale, că rețeaua Monad a fost compromisă.

Înseamnă că un protocol construit în ecosistemul Monad a avut o vulnerabilitate sau o problemă de securitate suficient de gravă încât atacatorul a putut crea active neautorizate și apoi să încerce să extragă lichiditate reală din alte protocoale.

Aici este lecția. În Web3, uneori riscul nu vine doar din preț. Vine din smart contracte, din bridge-uri, din chei administrative și din integrarea dintre protocoale. Vine din faptul că un activ creat într-un protocol poate fi folosit ca garanție în alt protocol.

Ce s-a întâmplat, pe înțelesul tuturor

Potrivit rapoartelor on-chain, atacatorul ar fi mintat 1.000 eBTC pe Echo Protocol, tokenuri evaluate teoretic la aproximativ $76,6-$76,7 milioane.

Cuvântul important aici este mintat. A mintat nu înseamnă că a furat direct $76,7 milioane dintr-un wallet. Înseamnă că a creat tokenuri care nu ar fi trebuit să existe. Imaginează-ți că cineva reușește să intre într-un sistem bancar și să introducă în contul său o sumă falsă. Pe ecran apare că are bani. Dar întrebarea reală este: cât poate transforma în bani reali înainte ca sistemul să observe și să blocheze problema?

Asta pare să fie ideea aici. Atacatorul ar fi folosit o parte din acești eBTC ca garanție (collateral) pe Curvance. Mai exact, rapoartele indică faptul că a depus aproximativ 45 eBTC și a împrumutat în jur de 11,29 WBTC. Apoi, fondurile au fost trecute pe Ethereum, schimbate în ETH, iar aproximativ 384 ETH au fost trimise prin Tornado Cash.

De aceea, headline-ul „$76M furate” este incomplet. Suma de $76,7M reprezintă valoarea teoretică a tokenurilor eBTC create neautorizat. Pierderea efectiv extrasă pare să fie mult mai mică, în jur de $816.000-$821.000, potrivit estimărilor.

Curvance și Monad: două distincții importante

Curvance a pausat piața afectată după ce a fost detectată o anomalie. Nu exista la acel moment o indicație că smart contractele Curvance ar fi fost compromise, iar arhitectura lor de piețe izolate a limitat impactul.

Această distincție este importantă:

• Un protocol poate fi folosit într-un atac fără ca el să fie neapărat sursa vulnerabilității.

• La fel, o rețea poate găzdui un protocol exploatat fără ca rețeaua de bază să fie spartă.

Conform rapoartelor disponibile, Monad a transmis că rețeaua nu a fost afectată, iar problema ține de Echo Protocol, nu de compromiterea L1-ului.

Tradus simplu: Dacă un magazin dintr-un mall este jefuit, nu înseamnă automat că întregul mall s-a prăbușit. Dar înseamnă că securitatea magazinului respectiv trebuie analizată serios.

De ce acest incident contează pentru toți utilizatorii Web3

Chiar dacă nu ai folosit Echo Protocol, nu ai fonduri pe Monad sau nu ai interacționat cu Curvance, acest incident contează. Arată o problemă centrală în DeFi: protocoalele sunt interconectate.

Un token creat într-un loc poate fi folosit ca garanție în alt loc. Un bridge compromis poate crea risc pentru piețele de lending. Un activ cu lichiditate aparentă poate deveni periculos dacă sursa lui nu este sigură, iar un utilizator obișnuit poate fi prins în mijloc fără să înțeleagă de ce s-a blocat protocolul.

Lecția educativă: În Web3 nu există doar risc de piață

Majoritatea oamenilor se gândesc la risc în crypto doar așa: "Poate scade Bitcoin", "Poate pică altcoin-ul meu". Dar în Web3 mai există cel puțin cinci riscuri majore:

1. Risc de smart contract: Codul poate avea vulnerabilități. Dacă există o eroare critică, fondurile pot fi furate sau blocate.

2. Risc de bridge: Bridge-urile sunt printre cele mai sensibile puncte din crypto, mutând valoare între ecosisteme diferite. Dacă un bridge cade, impactul devine sistemic.

3. Risc de admin key: Dacă un protocol are o cheie administrativă puternică și acea cheie este compromisă, atacatorul obține control total.

4. Risc de collateral fals: Dacă un token este creat neautorizat și folosit ca garanție, un lending protocol poate ajunge să dea active reale în schimbul unei garanții toxice (exact cazul de față).

5. Risc de contagiune DeFi: Protocoalele nu trăiesc izolate. Un incident afectează lending-ul, liquidity pools, prețurile și încrederea generală.

Nu este suficient să întrebi: „Este tokenul ieftin sau scump?”. Trebuie să întrebi: „De unde vine randamentul?”, „Cine controlează contractele?”, „Există audit?”, „Ce se întâmplă dacă tokenul folosit ca garanție devine compromis?”.

Ce trebuie să facă utilizatorii acum

Dacă ai interacționat cu protocoalele afectate, primul pas este să urmărești doar canalele oficiale. În astfel de momente apar imediat conturi false, linkuri de „refund” și mesaje private care încearcă să îți fure seed phrase-ul.

• Nu introduce seed phrase-ul nicăieri.

• Nu conecta walletul la linkuri primite în comentarii.

• Nu semna tranzacții pe site-uri care promit recuperarea fondurilor.

Pentru utilizatorii activi în DeFi, este sănătos să verifice periodic approval-urile walletului (Revoke.cash), să revoce permisiunile inutile și să nu țină tot capitalul blocat în aceeași infrastructură. Diversificarea nu înseamnă doar să ai mai multe monede, ci să îți împarți riscul tehnologic.

De ce apar atât de multe hack-uri într-un timp scurt

BeInCrypto notează că acesta este al treilea exploit DeFi major în aproximativ cinci zile (după THORChain și Verus-Ethereum Bridge). Numărul hack-urilor raportate în luna mai a ajuns deja la 14.

Asta nu înseamnă că DeFi este mort. Înseamnă că industria încă are o problemă majoră de securitate operațională. Cu cât protocoalele devin mai complexe, cu atât suprafața de atac crește. O singură verigă slabă între cross-chain liquidity și piețele de lending poate deveni o problemă pentru întregul sistem.