Echo Protocol von $76,7 Millionen unerlaubtem eBTC-Minting-Exploit getroffen

EthanBrooks

2026-05-19 06:13:43

ECHO-4,75%

MON-2,81%

BTC0,09%

WBTC-0,83%

Echo Protocol, das auf der Monad-Blockchain operiert, erlitten am Dienstag einen schweren Sicherheitsvorfall, als ein Angreifer etwa 1.000 nicht autorisierte eBTC-Token prägen ließ. Dadurch entstand ungefähr ETH im Wert von 76,7 Millionen synthetisches Bitcoin ohne Genehmigung. Blockchain-Sicherheitsfirmen PeckShield und Lookonchain berichteten über den Vorfall, während Echo Protocol später bestätigte, dass es einen Sicherheitsvorfall untersucht, der seine Bridge-Infrastruktur betrifft. Als Ursache wurde laut Blockchain-Entwickler Marioo ein kompromittierter Admin-Privatschlüssel identifiziert, nicht eine Schwachstelle im Smart Contract. Damit handelt es sich eher um einen Verstoß gegen die betriebliche Sicherheit als um einen technischen Fehler im Code des Protokolls.

## Exploit Details und Asset-Bewegung

Der Angreifer begann schnell, Teile der gestohlenen Assets über dezentrale Finanzplattformen zu bewegen. Laut PeckShield deponierte der Hacker 45 eBTC, bewertet auf rund 3,45 Millionen US-Dollar, in Curvance, einer DeFi-Kredit- und Liquiditätsmanagement-Plattform. Anschließend lieh der Angreifer ungefähr 11,3 Wrapped Bitcoin im Gegenwert von etwa 868.000 US-Dollar gegen die Sicherheiten, bevor er die Assets nach Ethereum brückte.

Nach dem Transfer der Gelder nach Ethereum tauschte der Angreifer die Assets in ETH und schickte schließlich rund 384 ETH im Gegenwert von etwa 822.000 US-Dollar über Tornado Cash. Trotz dieser Bewegungen bleibt der Großteil der gestohlenen Assets unangetastet. Daten von DeBank zeigen, dass der Angreifer weiterhin ungefähr 955 eBTC kontrolliert. Das entspricht nahe 95% der gestohlenen Kryptowährung und ist etwa 73 Millionen US-Dollar wert.

## Identifizierte Sicherheitslücken

Mehrere Sicherheitslücken trugen zur Größenordnung des Exploits bei. Dazu gehören die Abhängigkeit von einer einzelnen Admin-Signaturrolle, das Fehlen eines Timelock-Mechanismus, kein Minting-Supply-Cap oder Rate Limit sowie das Fehlen von Validierungsprüfungen für die Bereitstellung von neu geprägten Sicherheiten auf Curvance.

## Reaktion und Status-Updates

Echo Protocol teilte mit, dass alle Cross-Chain-Transaktionen ausgesetzt wurden, während die Untersuchung andauerte. Curvance erklärte, dass die eigenen Smart Contracts nicht kompromittiert wurden, bestätigte aber, dass es den betroffenen eBTC-Markt pausierte, während die Ermittlungen laufen. Monad-Mitgründer Keone Hon stellte klar, dass die Monad-Blockchain selbst nicht betroffen ist und normal weiterläuft.

Der Exploit bei Echo Protocol reiht sich in eine wachsende Liste aktueller DeFi-Angriffe ein und ergänzt Vorfälle rund um THORChain, die Ethereum-Bridge von Verus Protocol, Transit Finance, TrustedVolumes und Ekubo.

View Source

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.