Echo Protocol pausiert alle Cross-Chain-Transaktionen, der Admin-Privatschlüssel wurde gestohlen und es wurden 1.000 eBTC gefälscht.

Echo Protocol hat am 19. Mai auf X bestätigt, dass es den Sicherheitsvorfall im Zusammenhang mit der Echo-Brücke auf dem Monad-Chain untersucht. Während der Untersuchung wurden alle Cross-Chain-Transaktionen ausgesetzt. Laut PeckShieldAlert-Blockchain-Monitoring erhielt der Angreifer nach dem Erwerb des Admin-Privatschlüssels 1.000 eBTC. Der Gründer von Mist (SlowMist), Yu Xian (余弦), erklärte auf X, dass der vermutete Grund für diesen Vorfall ein Kompromittieren des Admin-Einzel-Privatschlüssels ist.

Offizielle Stellungnahme, die Echo Protocol bestätigt

Echo Protocol erklärte in seinem X-Post: „Wir untersuchen derzeit den Sicherheitsvorfall, der die Echo-Brücke auf Monad betrifft. Während der Untersuchung werden alle Cross-Chain-Transaktionen weiterhin ausgesetzt sein. Wir werden zeitnah über offizielle Kanäle die neuesten Informationen veröffentlichen.“ Zum Zeitpunkt der Berichterstattung hat Echo Protocol noch keine Untersuchungsergebnisse oder die bestätigte Gesamtsumme der Angriffsschäden veröffentlicht.

Bestätigte Angriffsabläufe laut PeckShieldAlert

Basierend auf dem vollständigen, durch PeckShieldAlert-Blockchain-Monitoring bestätigten Angriffsprozess:

· Erwerb des Admin-Privatschlüssels, direkte Auslösung der Mint-Funktion, Mint von 1.000 eBTC (ca. 76,70 Millionen US-Dollar)

· Einlage von 45 eBTC (ca. 3,45 Millionen US-Dollar) in Curvance als Sicherheiten

· Entgegennahme eines Kredits von ca. 11,29 WBTC (ca. 868.000 US-Dollar)

· Cross-Chain-Bridging der WBTC-Brücke auf das Ethereum-Hauptnetz

· Austausch von WBTC gegen ETH auf Ethereum

· Versand von ca. 384 ETH (ca. 820.000 US-Dollar) an den Tornado Cash-Mixer

PeckShieldAlert weist darauf hin, dass der Angriffsablauf Anzeichen dafür zeigt, dass „vorher getestet“ wurde, was darauf hindeutet, dass der Angreifer den Geldabfluss-Pfad vollständig einstudiert hatte, bevor er offiziell zuschlug.

Technische Ursachenanalyse von Yu Xian

Der Gründer von Mist (SlowMist), Yu Xian (余弦), erklärte auf X, dass der vermutete Grund für den Vorfall ein Kompromittieren des Admin-Einzel-Privatschlüssels sei, nicht dass es im Smart-Contract selbst Code-Schwachstellen gebe. Zudem wies er darauf hin, dass, wenn die Mint-Berechtigungen durch einen einzigen Privatschlüssel kontrolliert werden und dieser Privatschlüssel geleakt wird, der Angreifer faktisch unendliche Mint-Rechte erhält und das gesamte Sicherheiten-Mechanismus-Setup damit praktisch wertlos ist.

Häufige Fragen

Warum kann das eBTC von Echo Protocol „freiwillig aus dem Nichts“ gemintet werden?

Laut der Analyse von PeckShieldAlert ist eBTC ein BTC-Peg-Token von Echo Protocol, dessen Mint-Berechtigungen vom Admin-Privatschlüssel kontrolliert werden. Nachdem der Angreifer den Privatschlüssel erhalten hat, kann er direkt die Mint-Funktion auslösen, ohne irgendwelche tatsächlichen Sicherheiten zu hinterlegen, um große Mengen an eBTC zu minten und so das ursprünglich vorgesehene Sicherheiten-Mechanismus-System zu umgehen.

Wie viel Geld hat der Angreifer letztlich aus diesem Vorfall abgezogen?

Laut PeckShieldAlert-Blockchain-Tracking hat der Angreifer letztlich etwa 384 ETH (ca. 820.000 US-Dollar) an den Tornado Cash-Mixer geschickt. Obwohl der Gesamtwert der ursprünglich geminteten eBTC etwa 76,70 Millionen US-Dollar betrug, bestand der tatsächliche Abfluss an liquiden Mitteln aus dem durch Curvance-Kredit erhaltenen Vermögen, das am Ende in etwa 820.000 US-Dollar ETH umgewandelt wurde.

Wann wird der Cross-Chain-Service von Echo Protocol wiederhergestellt?

Laut der offiziellen Stellungnahme von Echo Protocol vom 19. Mai 2026 gilt: Alle Cross-Chain-Transaktionen wurden während der Untersuchung ausgesetzt. Das Unternehmen erklärte, dass es zeitnah über offizielle Kanäle die neuesten Informationen veröffentlichen werde. Zum Zeitpunkt der Berichterstattung hat die offizielle Seite noch keinen konkreten Zeitplan für die Wiederherstellung des Services bekanntgegeben.