Echo Protocol gehackt für 77 Millionen Dollar in nicht autorisiertem eBTC-Minting-Angriff auf der Monad-Blockchain

Das Echo Protocol, eine auf Bitcoin fokussierte DeFi-Plattform, hat einen Exploit in Höhe von 77 Millionen Dollar erlitten, nachdem ein Angreifer einen kompromittierten Admin-Schlüssel nutzte, um ungefähr 1.000 nicht autorisierte eBTC-Token auf der Monad-Blockchain zu minten – der neueste in einer Reihe von hochkarätigen DeFi-Hacks, die in den letzten Wochen Hunderte Millionen aus dezentralen Protokollen abgezogen haben.
Wie der Angriff ablief
Die Schwachstelle wurde zuerst am Dienstag von der Blockchain-Sicherheitsfirma PeckShield gemeldet. Der Angreifer erlangte die Kontrolle über einen kompromittierten Admin-Schlüssel und nutzte ihn, um ungefähr 1.000 eBTC-Token im Wert von etwa 77 Millionen Dollar ohne Genehmigung zu minten. Der Angreifer verwendete dann einen Teil der geminten Token als Sicherheiten, um 3,45 Millionen Dollar in Wrapped Bitcoin gegen Gelder, die im Geldmarkt und Belohnungsschicht bei Curvance gehalten werden, zu leihen. Die geliehenen Mittel wurden anschließend durch Tornado Cash, das Krypto-Mischprotokoll, das häufig verwendet wird, um On-Chain-Transaktionsspuren zu verwischen, gewaschen.
Antwort des Echo-Protokolls
Echo Protocol bestätigte, dass es die Kontrolle über die kompromittierten Admin-Keys zurückerlangt hat und die verbleibenden 955 eBTC, die der Angreifer zum Zeitpunkt der Wiederherstellung noch hielt, verbrannt wurden — was den realisierten Verlust im Verhältnis zur gesamten geminten Menge begrenzte.
"Wir haben die Cross-Chain-Funktionalität für den Monad-Einsatz pausiert und ein Upgrade des relevanten Monad-Vertrags abgeschlossen, um betroffene Operationen einzuschränken und die Kontrolle über sensible Funktionen zu stärken," sagte das Protokoll auf X.
Als Vorsichtsmaßnahme hat das Echo-Protokoll auch seine Aptos-Bridge-Operationen vollständig pausiert, während eine umfassendere Sicherheitsüberprüfung durchgeführt wird, obwohl bestätigt wurde, dass die Aptos-Bridge selbst nicht direkt von dem Exploit betroffen war. Der primäre Einsatz der Plattform bleibt im Aptos-Netzwerk, wobei die Monad-Erweiterung eine neuere Ergänzung war.
Was das Echo-Protokoll macht
Echo Protocol bietet Nutzern Liquidität und Erträge auf Bitcoin-Bestände durch synthetische Darstellungen von BTC — hauptsächlich eBTC — und ermöglicht es den Haltern, DeFi-Erträge zu nutzen, ohne ihre zugrunde liegende Bitcoin-Position zu verkaufen. Die Plattform wurde auf Aptos gestartet, bevor sie auf zusätzliche Chains wie Monad erweitert wurde, wo der Exploit stattfand.
Teil einer breiteren DeFi-Sicherheitskrise
Der Echo Protocol-Hack ist der neueste in einer eskalierenden Reihe von DeFi-Exploits, die in den letzten Wochen dezentrale Protokolle ins Visier genommen haben. Das Drift-Protokoll wurde früher in diesem Jahr in einem Angriff, der eine Solana-Bequemlichkeitsfunktion ausnutzte, um mehr als 270 Millionen Dollar erleichtert. KelpDAO erlitt den größten einzelnen Crypto-Exploit von 2026 mit 292 Millionen Dollar, wobei eingepacktes Ether über 20 Chains gestrandet blieb. Ein separater Crypto-Bridge-Hack forderte diese Woche 11 Millionen Dollar.
Zusammenfassend verdeutlicht die Reihe von Angriffen die anhaltende Verwundbarkeit der Verwaltung von Admin-Keys und der Cross-Chain-Bridge-Infrastruktur in DeFi — zwei Angriffsflächen, die einen unverhältnismäßig großen Anteil an den größten Verlusten im Crypto-Bereich im Jahr 2026 ausgemacht haben.