Ein Angreifer nutzte das Echo-Protokoll auf Monad aus, mintete 1.000 eBTC und wusch die Einnahmen durch Tornado Cash, während die Krypto-Hack-Zahlen im Mai auf 14 anstiegen.

Details zum Echo-Protokoll-Exploit

Der Vorfall wurde am Montag bekannt, nachdem der On-Chain-Analyst dcfgod anomale Aktivitäten im Zusammenhang mit der Echo-Brücke auf Monad gemeldet hatte. Die Blockchain-Sicherheitsfirma PeckShield kartografierte dann die Geldwäsche-Route.

Der Angreifer mintete 1.000 eBTC, hinterlegte 45 eBTC im Kreditprotokoll Curvance und lieh sich 11,29 Wrapped Bitcoin (BTC).

Diese Gelder wurden auf Ethereum (ETH) übertragen und gegen Ether getauscht, wobei später 384 ETH durch Tornado Cash geleitet wurden.

Curvance hat den betroffenen Markt pausiert, während Ermittler zusammen mit Partnern im Ökosystem arbeiteten und die isolierte Marktarchitektur als Grund angaben, warum keine anderen Pools betroffen waren. Das Echo-Protokoll hat alle Cross-Chain-Transaktionen ausgesetzt und angekündigt, dass Updates über die offiziellen Kanäle bereitgestellt werden.

Auch lesen: Krypto-Fonds verlieren 1,07 Milliarden Dollar, während die Spannungen im Iran eine sechs Wochen andauernde Zuflussrunde beenden.

Antwort des Monad-CEOs

Der CEO von Monad, Keone Hon, handelte schnell, um den Brücken-Vorfall vom zugrunde liegenden Netzwerk zu trennen und teilte den Anhängern mit, dass die Monad-Kette selbst nicht kompromittiert wurde.

Sicherheitsforscher, so sagte er, haben festgestellt, dass tatsächlich rund 816.000 Dollar gestohlen wurden, weit unter dem durch das Minting von 1.000 eBTC implizierten Überschriftenwert von 76,64 Millionen Dollar.

Die Lücke spiegelt die begrenzte On-Chain-Liquidität wider, die dem Ausbeuter zur Verfügung stand, sobald die synthetischen Tokens auf dem Markt waren.

Analysten haben seit Monaten argumentiert, dass Bridge-Verträge und synthetische Bitcoin-Tokens die weichsten Ziele in DeFi bleiben, da eine einzige Mint-Funktion Sicherheiten herstellen kann, die nachgelagerte Kreditgeber zum Nominalwert akzeptieren.

DeFi-Hack-Serie

Der Echo-Vorfall ist der dritte große DeFi-Übergriff innerhalb von fünf Tagen. THORChain bestätigte am 15. Mai einen Vault-Angriff, der mehr als 10 Millionen Dollar an Benutzervermögen abgezapft hat.

Drei Tage später identifizierten Forscher einen Exploit der Verus-Ethereum-Brücke, bei dem Angreifer rund 11,58 Millionen Dollar über tBTC, Ether und USDC abgeräumt haben. Beide Vorfälle liegen vor dem Echo-Mint.

Die laufende Zählung von 14 separaten Krypto-Hacks im Mai verdeutlicht ein Muster, das sich über 2026 zeigt, wobei die Cross-Chain-Infrastruktur den Großteil der in diesem Jahr gemeldeten Angriffe absorbiert.

Weiterlesen: Iran begleicht Hormuz-Schiffdeckung in Bitcoin, zielt auf 10 Milliarden Dollar ab.