Exploits im Wert von $76,7 Millionen im Monad-Netzwerk: Hacker hat das Echo Protocol gehackt, aber das Team hat seine Beute verbrannt.

Das Echo Protocol-Projekt im Monad-Netzwerk wurde schwer angegriffen: Ein Angreifer hat 1000 eBTC (verpackte Bitcoins) im astronomischen Wert von $76,7 Millionen ausgegeben. Der Insider dcfgod bemerkte als Erster den anomalen Mint, danach wurde der Vorfall von PeckShield und Lookonchain bestätigt.
Vor dem Hintergrund der Nachrichten reagierte der native Token $ECHO  sofort mit einem Rückgang von 12,19% und wird derzeit zu einem Preis von $0,004906 gehandelt (mit einem täglichen Tiefststand von $0,004888). Auf dem Candlestick-Chart von CoinMarketCap ist deutlich ein dramatischer Rückgang um 03:40 zu sehen, der mit dem Zeitpunkt des Angriffs übereinstimmt.
Dennoch gelang es dem Projektteam, das fast Unmögliche zu erreichen und 95% der Mittel zu retten.
🔍 Technische Analyse: Wie kam es zum Hack?
Zunächst gingen die Analysten (insbesondere Humphrey) davon aus, dass der Hacker einen Bug im Code zur Validierung der Bridge-Signaturen gefunden hatte, ähnlich dem historischen Hack von Wormhole im Jahr 2022. Doch die Realität stellte sich anders dar.
Ursache: Leck des privaten Schlüssels. Der Smart Contract funktionierte einwandfrei, aber der Angreifer hatte Zugang zum Admin-Schlüssel (oder zum Multi-Signatur-System).
Schwachstelle: Da im Vertrag keine Limits für die maximale Emission und die Ausgabe-Geschwindigkeit festgelegt waren, konnte der Hacker mit einer einzigen Signatur eine riesige Summe generieren. Die Einführung von Limits hätte, wie der Mitbegründer von Monad, Keon Hong, anmerkte, die Risiken zu Beginn minimieren können.
💸 Wohin sind die Kohlen geflossen und wie wurden sie gewaschen?
Der Hacker wusste, dass er schnell handeln musste, und versuchte, nicht gedeckte eBTC über DeFi zu monetarisieren:
Sicherheit auf Curvance: Er hinterlegte 45 eBTC (~$3,45 Millionen) auf der Lending-Plattform Curvance.
Kredit: Unter dieser Sicherheit nahm er einen Loan von 11,29 WBTC (~$867 700) auf.
Mixer: Die Assets wurden schnell ins Ethereum-Netzwerk transferiert, in ETH umgewandelt, und 384 ETH (~$821 700) gingen bereits an Tornado Cash.
Hinweis: Das Netzwerk Monad selbst wurde nicht beeinträchtigt. Die Plattform Curvance hat den Markt für eBTC sofort pausiert und die Bedrohung isoliert.
🔥 UPD: Blitzkonter des Echo Protocol (Rettung für $73 Millionen)
Das Interessanteste geschah mit den restlichen 955 eBTC, die der Hacker in seiner Wallet hielt (über $73 Millionen).
Das Echo Protocol Team hat schnell reagiert: Sie haben die Kontrolle über die Admin-Funktionen des Smart Contracts zurückgewonnen und ein Zwangs-Burn der Token direkt an die Adresse des Angreifers durchgeführt!
Endergebnis: Die nominelle Bedrohung von $76,7 Millionen wurde neutralisiert. Die tatsächlichen Verluste des Protokolls beschränkten sich nur auf den Betrag, den der Hacker über Curvance abheben konnte (ca. $867 000).
Fazit: Der Fall zeigt, wie eine schnelle Reaktion des Teams ein Projekt vor dem völligen Crash retten kann, selbst im Falle einer Kompromittierung der Schlüssel. Dennoch bleibt die Sicherheitsfrage der Verwaltung des Admin-Zugangs im Monad-Ökosystem ein heißes Thema.
Wir halten die Ermittlungen im Auge! 🔍
#EchoProtocol #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 