Атакующий в DeFi провернул, казалось бы, один из самых крупных ограблений года, а потом наблюдал, как его прибыль уменьшилась до мелочи. Во вторник Echo Protocol подтвердила, что хакер использовал скомпрометированный административный ключ, чтобы создать примерно 1,000 несанкционированных токенов eBTC на блокчейне Monad, запас, который имел бумажную стоимость около $77 миллионов. В течение нескольких часов это число разлетелось по крипто Твиттеру как следующая мега-эксплуатация 2026 года, после года, в котором уже пропало более миллиарда долларов из DeFi протоколов. Затем наступила реальность на блокчейне. Рынок eBTC на Monad просто не имел достаточной ликвидности, чтобы кто-то мог сбросить столько фальшивого биткойна, не обрушив цену в грязь. К тому времени, как атакующий закончил то, что он мог фактически вывести, реализованный доход составил примерно $816,000 в ETH, который был внесен в Tornado Cash, чтобы запутать след. Echo восстановила контроль над административными ключами, сожгла оставшиеся 955 eBTC в кошельке атакующего и приостановила свой мост Aptos в качестве меры предосторожности, пока разбирается, что пошло не так.

Как административный ключ превратился в кнопку чеканки на 77 миллионов долларов

Механика здесь знакома всем, кто следил за DeFi-эксплоитами за последние 18 месяцев, и это должно смутить любого, кто управляет протоколом с таким количеством денег. Согласно данным ончейн-аналитиков и собственному заявлению Echo после инцидента, единственный административный приватный ключ контролировал права на чеканку eBTC на Monad, без многоподписной защиты, без временной блокировки, без лимита на чеканку за блок и без ограничения на выпуск. Как только злоумышленник завладел этим ключом, он мог делать все, что хотел, и он это сделал. Он предоставил своему кошельку права на чеканку, выпустил 1,000 свежих eBTC и сразу же попытался монетизировать свою добычу. Ончейн-детективы заметили подозрительную чеканку в течение нескольких минут, и тревога поднялась по всему крипто Твиттеру, прежде чем Echo успело завершить написание своего первого заявления.

Путь стоит проследить, потому что он показывает, где на самом деле находятся деньги в кросс-цепочном DeFi. Злоумышленник внес 45 eBTC, примерно 3.45 миллиона долларов на бумаге, в Curvance в качестве залога. Оттуда он занял примерно 11.29 WBTC, реального Биткойна, стоимостью около 867,000 долларов. Этот WBTC был переведен на Ethereum, обменян на ETH, и 384 ETH были направлены в Tornado Cash. Согласно подробному разбору эксплуатации, фактические реализованные убытки составили около 816,000 долларов, когда все было учтено. Остальные 955 eBTC были по сути бесполезны, потому что на другой стороне сделки не было никого, кто был бы готов купить их по цене, близкой к справедливой.

Чеканка сработала. Вывод средств - нет.

Это та часть истории, которая должна беспокоить команды DeFi по ночам, даже когда их протоколы не являются теми, которые подвергаются атакам. Уязвимость была настолько простой, насколько это возможно, одна точка отказа на административном ключе. Чеканка работала идеально. Займы работали. Бриджинг работал. Миксер работал. Что не работало, так это сам рынок, потому что Monad все еще молодая цепочка, и пул eBTC на ней был тонким. Злоумышленник построил синтетический биткойн на сумму 77 миллионов долларов и смог конвертировать лишь примерно 1% из этого в реальную ценность. Если бы та же схема ожидала их на основном Ethereum или на глубоком рынке Solana, реализованные убытки выглядели бы совершенно иначе, и Echo написало бы совершенно другое заявление сегодня.

Протокол Echo настаивает на том, что инцидент был изолирован на Monad, без доказательств компрометации его развертывания на Aptos. Команда заявила, что aBTC на Aptos и eBTC на Monad являются отдельными, небриджируемыми активами, с текущей экспозицией на Aptos, ограниченной примерно 71,000 долларов в кредитных рынках Echo и ликвидных пулах Hyperion, без подтвержденных убытков там. Тем не менее, мост Aptos был полностью приостановлен, пока команда проводит более широкий обзор. Это приводит к тому, что счетчик крипто-эксплоитов за май перевалил за двузначное число, согласно данным отраслевых трекеров, продолжая то, что стало жестоким первым полугодием 2026 года для безопасности DeFi, с компрометацией административных ключей, теперь затмившей классические ошибки смарт-контрактов как ведущую причину кражи средств.

Что беспорядок Echo говорит о DeFi в 2026 году

Для всех, кто держит обернутые варианты Биткоина на новых цепочках, урок здесь неприятный. Обернутые активы так же безопасны, как и административные ключи, которые их контролируют, и "админ-ключ на горячем кошельке" по-прежнему считается приемлемым риском для протоколов, которые управляют десятками миллионов долларов пользователей. Многоподписные схемы, временные блокировки, хранение ключей на аппаратных носителях и лимиты на чеканку существуют именно для этой цели, и они уже не являются необязательными функциями. Команда Echo заслуживает некоторой похвалы за быстрое реагирование, чтобы снова заблокировать ключи и сжечь оставшиеся токены, что помогло предотвратить дальнейшие убытки. Но ничего из этого не понадобилось бы, если бы эти базовые меры защиты были внедрены с самого начала.

Небольшая светлая сторона, если хотите так это назвать, заключается в тонком рынке, который превратил атаку на 77 миллионов долларов в атаку на 816,000 долларов. Злоумышленник достаточно удачно нашел дыру и неудачно нашел ее на цепочке, где добыча была не реализуема. Следующий злоумышленник, который осуществит тот же трюк на более глубоком рынке, не столкнется с этой проблемой, и следующий административный ключ, который останется без защиты на горячем кошельке, где-то ждет своего часа. Пользователям, выбирающим, каким Bitcoin DeFi платформам доверять, стоит спросить о управлении ключами перед тем, как что-то депонировать, потому что ответ имеет гораздо большее значение, чем позволяет большинство маркетинговых страниц.

---------------

Автор: Дориан Фенвик, редакция Silicon Valley NewsroomBreaking Crypto News

Подпишитесь на GCP в ридере