Echo Protocol $77M eBTC-Exploit auf Kompromittierung des Admin-Keys zurückverfolgt

Das DeFi-Protokoll Echo Protocol wurde ausgenutzt, nachdem ein Angreifer auf dem in der Monad-Blockchain bereitgestellten Protokoll ungefähr 1.000 nicht autorisierte eBTC geprägt hat. Die Blockchain-Sicherheitsfirma PeckShield und die Analytics-Plattform Lookonchain berichteten am Dienstag über den Vorfall und stellten fest, dass der Hacker 1.000 synthetische Bitcoin (eBTC) im Wert von rund 76,7 Millionen US-Dollar geprägt habe. Echo Protocol bestätigte am Dienstag, dass es einen Sicherheitsvorfall untersucht, der die Echo-Bridge auf Monad betrifft, wobei alle Cross-Chain-Transaktionen während der Untersuchung ausgesetzt bleiben. Laut dem Blockchain-Entwickler „Marioo“ resultierte der Exploit aus einer Kompromittierung eines Admin-Private-Keys – einem operativen statt eines technischen Versagen. Der Vorfall ereignet sich vor dem Hintergrund eines größeren Anstiegs von DeFi-Exploits, wobei in diesem Monat mindestens 12 Protokolle kompromittiert wurden.

## Geldwäscheversuch des Angreifers und aktuelle Bestände

Laut PeckShield versuchte der Angreifer, einen Teil der gestohlenen Gelder zu waschen, indem er 45 eBTC (im Gegenwert von ungefähr 3,45 Millionen US-Dollar) in das DeFi-Lending- und Liquiditätsmanagement-Protokoll Curvance einzahlte. Anschließend lieh der Angreifer 11,3 Wrapped Bitcoin (wBTC) im Wert von 868.000 US-Dollar gegen die Einzahlung, überbrückte die Tokens zu Ethereum, tauschte sie gegen ETH und schickte 384 ETH im Wert von ungefähr 822.000 US-Dollar an den Tornado Cash-Mixing-Dienst.

Stand der Berichterstattung: Der Angreifer hält weiterhin 955 eBTC im Wert von ungefähr 73 Millionen US-Dollar, laut DeBank-Daten.


Der Hacker hält weiterhin 95% der gestohlenen Krypto. Quelle: DeBank

## Hauptursache: Kompromittierung eines Admin-Private-Keys

Der Blockchain-Entwickler „Marioo“ berichtete, der Exploit sei nicht durch einen Smart-Contract-Bug verursacht worden, sondern durch eine Kompromittierung eines Admin-Private-Keys, wobei die Hauptursache „operativ, nicht technisch“ sei. Der eBTC-Contract „funktionierte genau wie vorgesehen“, so Marioo, der Schwachstellen identifizierte, darunter eine einzige Signatur für die Admin-Rolle, kein Timelock, keine Minting-Limitobergrenze oder Rate-Limit sowie kein „Supply-Sanity-Check“ von Curvance für das frisch geprägte Collateral.

Curvance teilte mit, dass es sich der in dem Echo-eBTC-Markt erkannten „Anomalie“ bewusst gewesen sei und bestätigte, dass es keine Kompromittierung mit den eigenen Smart Contracts gegeben habe. Das Protokoll setzte den betroffenen Markt für die Untersuchung aus.

## Reaktionen von Protokoll und Netzwerk

Der Monad-Mitgründer Keone Hon stellte auf X klar, dass „das Monad-Netzwerk nicht betroffen ist und normal betrieben wird“. Echo Protocol erklärte, es werde Updates über seine offiziellen Kanäle bereitstellen, sobald weitere Informationen verfügbar sind.

## Breitere DeFi-Sicherheitskrise im Jahr 2026

Das Jahr war für die DeFi-Sicherheit herausfordernd: Dutzende Protokolle wurden für Hunderte Millionen an Krypto ausgenutzt und mehr als 20 Protokolle stellten ihre Dienste ein.

Zu den zwei größten Hacks in diesem Jahr gehörten der Exploit von Drift Protocol, bei dem 285 Millionen US-Dollar verloren gingen, sowie Kelp DAO, das im April für 292 Millionen US-Dollar ausgenutzt wurde. Am Montag wurde die Ethereum-Bridge von Verus Protocol ausgenutzt, und zwar über eine gefälschte Cross-Chain-Transfer-Nachricht, die es einem Hacker ermöglichte, mindestens 11,6 Millionen US-Dollar an Krypto zu stehlen. Das dezentrale Liquiditätsprotokoll THORChain stoppte am Freitag den Handel, nachdem der Blockchain-Ermittler ZachXBT einen vermuteten 10 Millionen US-Dollar Exploit gemeldet hatte. Transit Finance erlitt einen veralteten Smart-Contract-Exploit, was in der Vorwoche zum Verlust von 1,88 Millionen US-Dollar führte.