Echo Protocol-exploits mintar eBTC värt 76,7 miljoner USD utan tillstånd

Decentraliserat finansprotokoll Echo Protocol drabbades av en allvarlig säkerhetsincident efter att en angripare komprometterade den administrativa privata nyckeln och myntade cirka 1 000 eBTC-tokens på Monad-blockkedjan. Blockchain-analysföretaget PeckShield och on-chain-övervakningstjänsten Lookonchain identifierade attacken den 19 maj och noterade att de myntade syntetiska Bitcoin-tokensen hade ett nominellt värde på cirka 76,7 miljoner dollar. Undersökningsdetaljerna indikerar att attacken uppstod på grund av operativa konfigurationsfel snarare än sårbarheter i smarta kontrakt. En administratörsroll som kräver endast en signatur, avsaknaden av en multi-signatur-styrmodul och bristen på gränser för emission gjorde det möjligt för angriparen att anropa mint-funktionen utan att aktivera interna kontrollrutiner. Protokollets timelock- och emissionsbegränsningsmekanismer var inte aktiverade, vilket möjliggjorde omedelbar obehörig skapelse av tokens. Efter mintningen försökte angriparen tvätta en del av inkomsten genom att sätta in 45 eBTC i Curvance-låne- och likviditetshanteringsprotokollet. Angriparen lånade 11,3 wrapped Bitcoin (wBTC) mot insättningen, överförde medlen till Ethereum och bytte tokens mot 384 ETH. Tornado Cash användes som blandningstjänst, genom vilken ETH till ett värde av cirka 822 000 USD passerade genom blandningen. Blockchain-forensiska data visar att 955 eBTC, värda cirka 73 miljoner USD, förblev i angriparens adress tills Echo Protocol återtog kontrollen över den komprometterade admin-nyckeln. Protokollets administratörer brände därefter 955 eBTC, vilket neutraliserade större delen av den obehöriga tillgången. Protokollets teamuttalanden bekräftade att korskedje-transaktioner förblir avstängda i väntan på en fullständig revision av styrning och operativa kontroller. Keone Hon, medgrundare av Monad-nätverket, bekräftade att den underliggande lager-1-blockkedjan inte påverkades och fortsatte fungera normalt. Curvance pausade den drabbade eBTC-marknaden för att begränsa risken och förhindra sekundära attacker. Incidenten belyser en industriell ökning av attacker mot DeFi-protokoll under 2026, när operativa styrningsfel blivit attackerarnas fokus. Noterbara exempel inkluderar THORChain:s attack på 10 miljoner USD den 15 maj och Verus Protocols korskedje-bro-hack som dränerade 11,6 miljoner USD. Totala förlusterna från protokollhacks i maj överstiger nu 100 miljoner dollar, vilket driver krav på standardiserade operativa revisioner och multi-signature-styrmodeller i smarta kontrakts implementering. Säkerhetsexperter rekommenderar införande av timelock-kontrakt, emissionsbegränsningar, multi-signature-roller och decentraliserade autonoma organisationer (DAO) för att minska risken för single-point-of-failure. Branschaktörer väntar på Echo Protocols post-mortem-rapport för att bedöma långsiktiga styrningsförbättringar och återställningsplaner för berörda likviditetsleverantörer och tokeninnehavare.