Echo-Protocol-Exploit: 76,7 Millionen US-Dollar eBTC-Minting-Vorfall auf Monad

Echo Protocol, ein Bitcoin-Liquiditäts- und Synthetic-Asset-Protokoll, das auf dem Monad-Ökosystem aufbaut, erlitt nach einem großen Exploit einen erheblichen Schaden. Angreifer prägen dabei ungefähr 1.000 eBTC-Token im Wert von nahezu 76,7 Millionen US-Dollar durch einen kompromittierten Administrator-Schlüssel, der mit seiner Monad-Implementierung verknüpft war. Der Exploit wurde zuerst von On-Chain-Analysten sowie Blockchain-Sicherheitsforschern gemeldet, die eine unnormale Prägetätigkeit im Zusammenhang mit Echos eBTC-Markt auf Monad identifizierten. Laut mehreren Sicherheitsberichten prägte der Angreifer nicht hinterlegte eBTC-Token, bevor er einen Teil der Position als Sicherheiten in DeFi-Protokollen (Dezentralisierte Finanzen) einsetzte, um zusätzliche Assets zu extrahieren. Echo Protocol bestätigte den Vorfall später in einer offiziellen Stellungnahme und erklärte, der Exploit habe von einer Kompromittierung des Administrator-Schlüssels im Zusammenhang mit der Monad-basierten eBTC-Implementierung seinen Ursprung, nicht von einem Fehler innerhalb der Monad-Blockchain selbst. Sicherheitsforscher schätzen, dass ungefähr 816.000 US-Dollar im Wert von Assets erfolgreich aus dem Ökosystem abgezogen wurden, bevor Gegenmaßnahmen umgesetzt wurden.

## Angriffsdetails und Asset-Flow

Blockchain-Ermittler identifizierten die Transaktionsabfolge des Angreifers über mehrere Protokolle und Netzwerke hinweg. Der Angreifer deponierte etwa 45 eBTC im Curvance-Lending-Protokoll und lieh rund 11,29 Wrapped Bitcoin aus, bevor er Assets von Monad nach Ethereum überbrückte. Die Mittel wurden später in Ether getauscht und teilweise über Tornado Cash geleitet, um Transaktionsspuren zu verschleiern.

Echo Protocol erlangte die Kontrolle über den kompromittierten Administrator-Schlüssel zurück und verbrannte 955 eBTC, die weiterhin unter Kontrolle des Angreifers standen.

## Cross-Chain-Transaktionen während der Untersuchung ausgesetzt

Nach dem Exploit setzte Echo Protocol alle Cross-Chain-Transaktionen aus, die mit der Monad-Implementierung verknüpft sind, während die Untersuchungen andauern. Das Team aktualisiert Bridge-Verträge und stärkt Systeme zur Durchsetzung von Berechtigungen im Rahmen der laufenden Behebungsmaßnahmen.

Echo Protocol betonte, dass der Vorfall offenbar isoliert zur Monad-Implementierung ist und dass aptos-basierte Assets, die mit dem Projekt verbunden sind, nicht direkt betroffen waren. Das Protokoll erklärte, dass seine aptos-basierten aBTC- und Monad-basierten eBTC-Produkte unabhängig voneinander arbeiten und keine direkte Bridging-Funktionalität zwischen den beiden Systemen besitzen.

Monad selbst erklärte, dass die Kerninfrastruktur des Netzwerks nicht kompromittiert worden sei. Sicherheitsforscher und Beiträge aus dem Ökosystem überwachen weiterhin zugehörige Wallets auf weitere verdächtige Aktivitäten oder weitere Versuche zur Geldwäsche unter Einbindung der verbleibenden Mittel.

## DeFi-Sicherheitsbedenken nehmen zu

Der Echo-Protocol-Exploit trägt zu einer wachsenden Zahl großer DeFi-Sicherheitsvorfälle im Mai bei. Blockchain-Analytics-Firmen stellten fest, dass der Echo-Vorfall mindestens der vierzehnte öffentlich gemeldete Krypto-Exploit des Monats war.

Sicherheitsfirmen, die den Exploit verfolgten, hoben die betrieblichen Risiken hervor, die mit zentralisierten Administrator-Berechtigungen in vermeintlich dezentralen Systemen verbunden sind. Mehrere Forscher nannten kompromittierte private Schlüssel und unzureichenden Schutz durch Zugriffskontrollen als wiederkehrende Ursachen hinter den jüngsten DeFi-Angriffen.

Der Angriff lenkte zudem die Aufmerksamkeit auf die zunehmende Komplexität von Cross-Chain-Exploit-Strategien. Indem Angreifer Lending-Märkte, synthetische Assets, Bridges und Privacy-Infrastruktur über mehrere Netzwerke hinweg nutzen, zeigen sie weiterhin ausgefeilte Techniken zur Geldwäsche, die Wiederherstellungsbemühungen für betroffene Protokolle erschweren.

Untersuchungen zum vollständigen Umfang des Exploits und zu möglichen Wiederherstellungsoptionen laufen weiterhin.