Протокол Echo Protocol на блокчейне Monad подвергся атаке: злоумышленник эмитировал около 1 000 неавторизованных eBTC на сумму примерно $76,7 млн. Об инциденте сообщила компания по безопасности блокчейна PeckShield.
«Мы расследуем инцидент безопасности, затронувший Echo bridge на Monad. Все межсетевые транзакции приостановлены до завершения расследования», — заявил Echo Protocol.
Компромисс административного ключа
По данным разработчика блокчейна, известного под псевдонимом Marioo, причиной взлома стала не уязвимость смарт-контракта, а компрометация ключа администратора. Корень проблемы — «операционный, а не технический». Контракт eBTC «работал именно так, как был спроектирован»: уязвимость заключалась в наличии единственной подписи для роли администратора, отсутствии задержки перед выполнением операции (таймлока), отсутствии ограничения на объём эмиссии и скорость выпуска монет, а также отсутствии проверки объёма предложения со стороны Curvance для только что выпущенного обеспечения.
Echo Protocol — это DeFi-платформа, ориентированная на агрегацию ликвидности биткоина, ликвидный стейкинг, рестейкинг и генерацию дохода. Протокол создаёт унифицированные ликвидные BTC-активы — в частности, eBTC — для использования в DeFi. Он развёрнут на Monad, высокопроизводительном EVM-совместимом блокчейне первого уровня.
Как отмывались средства
Согласно данным PeckShield, атакующий предпринял попытку отмыть часть похищенных активов: 45 eBTC на сумму около $3,45 млн были депонированы в DeFi-протокол Curvance. Под это обеспечение было взято 11,3 wrapped Bitcoin (wBTC) на $868 000, токены переведены в сеть Ethereum, конвертированы в Ethereum, а 384 ETH стоимостью около $822 000 отправлены через миксер Tornado Cash. По данным DeBank, злоумышленник по-прежнему удерживает 955 eBTC на сумму около $73 млн — то есть около 95% похищенного.
Curvance подтвердил, что обнаружил «аномалию» на рынке Echo eBTC, при этом собственные смарт-контракты протокола скомпрометированы не были. Затронутый рынок был приостановлен для расследования. Сооснователь Monad Кионе Хон (Keone Hon) уточнил в соцсети X, что сеть Monad не пострадала и работает в штатном режиме.
DeFi под давлением в 2026 году
Взлом Echo Protocol произошёл в контексте нарастающей волны атак на DeFi-протоколы. Только в этом месяце были скомпрометированы как минимум 12 протоколов, в том числе THORChain, мост Verus Protocol в сети Ethereum, Transit Finance, TrustedVolumes и Ekubo.
Среди крупнейших инцидентов этого года — эксплойт Drift Protocol с потерей $285 млн и взлом KelpDAO на $292 млн в апреле.
Случай Echo Protocol наглядно демонстрирует, что даже технически корректный код не гарантирует безопасности, если операционные процедуры — управление ключами, разграничение прав и мониторинг — остаются уязвимыми. Отсутствие базовых защитных механизмов, таких как таймлок и ограничение эмиссии, превратило административный ключ в единственную точку отказа всей системы.
