Платформа Bitcoin DeFi Echo Protocol подверглась эксплуатации $76M Monad

Вкратце

* Злоумышленники создали 1000 eBTC на блокчейн-платформе Monad протокола Echo перед заимствованием и перемещением средств между цепочками.
* Echo Protocol заявил, что скомпрометированный административный ключ позволил осуществить несанкционированное создание и оценил убытки примерно в 816 000 долларов.
* Этот взлом стал последним в серии атак на DeFi, вызвавших опасения по поводу безопасности межцепочечных и протокольных систем.

Линия ликвидности биткоина и инфраструктурный слой доходности, Echo Protocol, был атакован с помощью уязвимости при развертывании на блокчейне Monad, после чего злоумышленник создал 1000 несанкционированных eBTC стоимостью примерно 77 миллионов долларов, из которых около 816 000 долларов были выведены через миксер Tornado Cash.
Компания по безопасности блокчейнов PeckShield отметила инцидент, ссылаясь на аналитика onchain dcfgod, отметив, что злоумышленник «создал 1k $eBTC (76,7 млн долларов), используя проверенный поток, внес 45 $eBTC (3,45 млн долларов) в Curvance.»
Злоумышленник затем взял взаймы примерно 11,29 WBTC (867 700 долларов) под залог, перевел WBTC в Ethereum, обменял их на ETH и отправил 384 ETH (около 821 700 долларов) в Tornado Cash.
Echo Protocol подтвердил взлом во вторничном твите, заявив, что их расследование «указывает, что проблема возникла из-за скомпрометированного административного ключа, влияющего на развертывание Monad.»

> Ранее сегодня Echo Protocol обнаружил несанкционированную активность, связанную с eBTC на Monad, которая привела к несанкционированному созданию и потере средств.
>
> Наше расследование показывает, что проблема возникла из-за скомпрометированного административного ключа, влияющего на развертывание Monad. Исходя из текущего…
>
> — Echo Protocol (@EchoProtocol_) 19 мая 2026 г.

«Исходя из текущих данных, примерно $816K был затронут на Monad. Само сетевое окружение Monad не пострадало и продолжает работать в обычном режиме», — сообщили в команде, добавив, что они «успешно восстановили контроль над нашими административными ключами и сожгли оставшиеся 955 eBTC, находившиеся в распоряжении злоумышленника.»
Decrypt обратился к Echo Protocol за комментарием.
Уязвимость повторяет знакомую схему с административным ключом, которая уже давно преследует межцепочечные протоколы, когда один скомпрометированный ключ дает возможность создавать токены по всему развертыванию.

Echo заявил, что инцидент «кажется изолированным для Monad», и «нет никаких признаков компрометации на Aptos.»
Команда отметила, что aBTC на Aptos и eBTC на Monad — это отдельные, несвязанные активы, при этом текущая экспозиция на Aptos ограничена примерно 71 000 долларов через рынки кредитования Echo и пулы ликвидности Hyperion, и нет подтвержденных потерь средств на этой цепочке.
eBTC — это обернутый биткоин Echo на Monad, а aBTC — его аналог на Aptos, оба предназначены для внедрения ликвидности BTC в DeFi-приложения на этих цепочках.
Миша Путиатин, соучредитель Symbiotic и фирма по безопасности смарт-контрактов Statemind, заявил Decrypt, что индустрия должна ожидать больше подобных инцидентов по мере того, как протоколы все больше полагаются на внецепочечные компоненты.
«По мере того, как DeFi-протоколы становятся все более зависимыми от инфраструктуры вне цепочки, мы, вероятно, увидим возрождение атак типа 'Web2.5', нацеленных на централизованное управление ключами, базы данных и операционную инфраструктуру», — сказал Путиатин.
Он назвал это «балансирующим актом», отметив, что системы с «более сложным управлением» становятся все более уязвимыми к социальному инжинирингу и атакам на инфраструктуру по сравнению с «полностью разрешенными системами».
Путиатин отметил, что централизованные и внецепочечные компоненты DeFi-протоколов исторически рассматривались как «вторичные зоны риска», но ожидает, что это изменится.

«Вероятно, мы увидим гораздо больше внимания к операционной инфраструктуре, управлению ключами и внутренним системам безопасности, подобно тому, как аудит смарт-контрактов стал стандартом после цикла взломов 2021 года», — добавил он.

Меры предосторожности
Echo приостановил межцепочечную функциональность для развертывания на Monad и завершил обновление соответствующих контрактов Monad «для ограничения пострадавших операций и усиления контроля над чувствительными функциями.»
Мост Aptos полностью приостановлен в качестве меры предосторожности, несмотря на отсутствие наблюдаемых последствий, а кредитование Echo на Aptos было приостановлено по соображениям безопасности.
Команда заявила, что также обновляет свои развертывания мостов серии EVM «для дальнейшего усиления межцепочечных контролей и снижения операционных рисков.»
Атаки на DeFi
Взлом протокола Echo добавляет давление на безопасность DeFi после недавних уязвимостей в THORChain и TrustedVolumes, а также в прошлом месяце — атаки на инфраструктуру KelpDAO на сумму 293 миллиона долларов, приписываемой группе Lazarus из Северной Кореи.
Echo заявил, что проводит всесторонний обзор пострадавшего развертывания Monad и связанной мостовой инфраструктуры, включая экспозицию административных ключей, разрешения контрактов, межцепочечные контрольные механизмы и механизмы создания токенов, совместно с партнерами по экосистеме и внешними специалистами по безопасности.