В результате значительного взлома безопасности 18 мая 2026 года, Echo Protocol, DeFi-платформа, сосредоточенная на биткойне и развернутая на высокопроизводительном блокчейне Monad, подверглась атаке через скомпрометированный админ-ключ. Нападающий создал около 1,000 несанкционированных токенов eBTC, создав примерно $76.7 миллионов незащищенного синтетического биткойна по текущим ценам.
Хакер использовал административные привилегии на контракте eBTC, присвоив себе роли DEFAULT_ADMIN_ROLE и MINTER_ROLE. После создания фейковых токенов он убрал свои административные права, чтобы скрыть следы. Затем он использовал около 45 eBTC в качестве залога на Curvance для заимствования реальных обернутых биткойнов (WBTC), извлекая более $816K–$822K в реальной стоимости. Украденные средства были проведены через миксеры, такие как Tornado Cash, для маскировки.
Echo Protocol оперативно отреагировал, приостановив все операции кросс-чейн-моста, вернув контроль над админ-ключом и сжигая большинство оставшихся фиктивных eBTC (около 955 токенов), находившихся в кошельке атаки. Команда подтвердила, что основная блокчейн-сеть осталась защищенной и начала полное расследование. На данный момент не сообщалось о массовых потерях средств пользователей, кроме извлеченной суммы.
Этот инцидент подчеркивает текущие риски в DeFi, особенно в управлении админ-ключами и уязвимостями с однофакторной подписью. Это еще одна громкая атака в череде недавних взломов, что подчеркивает необходимость более надежных практик безопасности, таких как мультиподпись и тщательные аудиты по мере взросления экосистемы. Пользователям рекомендуется оставаться внимательными и следить за официальными каналами для обновлений.
