Zneužití protokolů Echo mintuje neautorizované eBTC v hodnotě 76,7 milionu dolarů

Decentralizovaný finanční protokol Echo Protocol utrpěl významný bezpečnostní incident poté, co útočník získal administrátorský soukromý klíč a mintoval přibližně 1 000 eBTC tokenů na blockchainu Monad. Společnost PeckShield a služba Lookonchain identifikovaly zneužití dne 19. května a uvedly, že mintované syntetické Bitcoin tokeny měly nominální hodnotu zhruba 76,7 milionu dolarů. Podrobnosti vyšetřování naznačují, že k zneužití došlo v důsledku provozních chyb v konfiguraci, nikoli chyb v kódu chytrého kontraktu. Role administrátora s jedním podpisem, absence modulu správy s více podpisy a nedostatek stropů dodávek umožnily útočníkovi vyvolat funkci mint bez aktivace vnitřních kontrol integrity nabídky. Mechanismy časového zámku a omezení rychlosti protokolu nebyly aktivovány, což umožnilo okamžité neoprávněné vytvoření tokenů. Po mintování se útočník pokusil část výnosů legalizovat vložením 45 eBTC do půjčovacího a likviditního protokolu Curvance. Útočník si na vklad vypůjčil 11,3 wrapovaného Bitcoinu (wBTC), převedl prostředky na Ethereum a vyměnil tokeny za 384 ETH. Tornado Cash byl použit jako směšovací služba, kterou byl směrován ETH v hodnotě 822 000 USD. Kryptobankovní forenzní data ukazují, že 955 eBTC, v hodnotě přibližně 73 milionů dolarů, zůstalo na útočníkově adrese, dokud Echo Protocol nezískal zpět kontrolu nad kompromitovaným administrátorským klíčem. Administrátoři protokolu následně spálili 955 eBTC, čímž neutralizovali většinu neoprávněné nabídky. Prohlášení týmu protokolu potvrdila, že meziřetězové transakce zůstávají pozastavené až do úplného auditu správy a provozních kontrol. Spoluzakladatel sítě Monad Keone Hon potvrdil, že podkladová blockchain vrstva 1 nebyla dotčena a provoz pokračoval normálně. Curvance pozastavil postižený trh eBTC, aby omezil riziko a zabránil sekundárním zneužitím. Incident podtrhuje celosvětový nárůst útoků na DeFi protokoly v roce 2026, protože provozní selhání správy se stávají klíčovými body cílení pro útočníky. Mezi významné příklady patří útok THORChain za 10 milionů dolarů ze dne 15. května a hack mezisřetězového mostu Verus Protocol, který vyčerpal 11,6 milionu dolarů. Celkové škody ze zneužití protokolů v květnu překročily 100 milionů dolarů, což vyvolává požadavky na standardizované provozní audity a modely správy s více podpisy při nasazení chytrých kontraktů. Bezpečnostní experti doporučují přijetí smluv s časovým zámkem, horních hranic dodávek, rolí s více podpisy a rámců decentralizované autonomní organizace (DAO) k omezení rizik jednobodového selhání. Zúčastněné subjekty v oboru očekávají po-mortem zprávu Echo Protocol k posouzení dlouhodobých vylepšení správy a náhradních plánů pro dotčené poskytovatele likvidity a držitele tokenů.