Das dezentrale Finanzprotokoll Echo Protocol erlitt einen schweren Sicherheitsvorfall, nachdem ein Angreifer den Admin-Privatkey kompromittierte und auf der Monad-Blockchain etwa 1.000 eBTC-Token mintete. Die Blockchain-Analysefirma PeckShield und der On-Chain-Überwachungsdienst Lookonchain identifizierten den Exploit am 19. Mai und stellten fest, dass die geminten synthetischen Bitcoin-Token einen Nominalwert von rund 76,7 Millionen US-Dollar hatten.
Untersuchungsdetails deuten darauf hin, dass der Exploit auf betriebliche Fehlkonfigurationen zurückzuführen ist und nicht auf Schwachstellen im Smart-Contract-Code. Die Admin-Rolle mit einer einzigen Signatur, das Fehlen eines Multi-Signature-Governance-Moduls und das Fehlen von Obergrenzen für das Angebot ermöglichten es dem Angreifer, die Mint-Funktion aufzurufen, ohne interne Prüfschritte zur Angebotssanität auszulösen. Die Timelock- und Ratenbegrenzungsmechanismen des Protokolls waren nicht aktiviert, wodurch die sofortige, unautorisierte Token-Erzeugung ermöglicht wurde.
Nach dem Minting versuchte der Angreifer, einen Teil der Erlöse zu waschen, indem er 45 eBTC in das Curvance Lending- und Liquiditätsverwaltungsprotokoll einbrachte. Der Angreifer borgte 11,3 Wrapped Bitcoin (wBTC) gegen die Einzahlung, überführte die Gelder über die Brücke ins Ethereum-Netzwerk und tauschte Token gegen 384 ETH. Tornado Cash wurde als Mixing-Service verwendet, durch den ETH im Wert von 822.000 USD weitergeleitet wurde. Blockchain-forensische Daten zeigen, dass 955 eBTC im Wert von ca. 73 Millionen US-Dollar bis zur Wiedererlangung des kompromittierten Admin-Schlüssels durch Echo Protocol in der Adresse des Angreifers verblieben. Die Protokoll-Administratoren vernichteten anschließend die 955 eBTC, wodurch der Großteil des unautorisierten Angebots neutralisiert wurde.
Die Aussagen des Protokoll-Teams bestätigten, dass Cross-Chain-Transaktionen weiterhin ausgesetzt sind, bis eine vollständige Prüfung der Governance- und Betriebskontrollen abgeschlossen ist. Keone Hon, Mitbegründer des Monad-Netzwerks, bestätigte, dass die zugrunde liegende Layer-1-Blockchain unberührt blieb und der normale Betrieb fortgesetzt wurde. Curvance hat den betroffenen eBTC-Markt pausiert, um Risiken zu begrenzen und sekundäre Ausnutzungen zu verhindern.
Der Vorfall unterstreicht einen branchenweiten Anstieg von Exploits in DeFi-Protokollen im Jahr 2026, da operative Governance-Fehlkonfigurationen zu Brennpunkten für Angreifer werden. Zu den bemerkenswerten Beispielen gehört der Exploit von THORChain über 10 Millionen USD am 15. Mai und der Cross-Chain-Brücken-Hack des Verus Protocol, der 11,6 Millionen USD verschlang. Die kumulierten Verluste aus Protokoll-Hacks im Mai übersteigen nun 100 Millionen USD und befeuern Forderungen nach standardisierten operativen Audits und Multi-Signature-Governance-Modellen bei der Bereitstellung von Smart-Contract-Deployments.
Sicherheitsexperten empfehlen die Einführung von Timelock-Verträgen, Obergrenzen für das Angebot, Multi-Signature-Rollen und Frameworks dezentraler autonomer Organisationen (DAO), um das Risiko eines einzelnen Ausfallpunkts zu mindern. Branchenvertreter warten auf den Post-Mortem-Bericht von Echo Protocol, um langfristige Governance-Verbesserungen und Wiedergutmachungspläne für betroffene Liquiditätsanbieter und Tokeninhaber zu bewerten.
Kommentare (0)