Эксплойт в eBTC, связанный с Echo Protocol $77M , проследили до компрометации ключа администратора

Протокол децентрализованных финансов Echo Protocol был взломан после того, как злоумышленник отчеканил примерно 1 000 несанкционированных eBTC в протоколе, развернутом в блокчейне Monad. Фирма по безопасности блокчейнов PeckShield и аналитическая платформа Lookonchain сообщили об инциденте во вторник, отметив, что хакер отчеканил 1 000 синтетических биткоинов (eBTC) на сумму около 76,7 миллиона долларов. Echo Protocol во вторник подтвердил, что расследует инцидент безопасности, затрагивающий Echo bridge в Monad, при этом все кроссчейн-транзакции остаются приостановленными на время проверки. По словам разработчика блокчейна «Marioo», эксплойт произошёл из-за компрометации админского приватного ключа — это был операционный, а не технический сбой. Инцидент происходит на фоне более масштабного всплеска взломов в DeFi: в текущем месяце как минимум 12 протоколов оказались скомпрометированы.

## Попытка отмывания средств и текущие активы атакующего

По данным PeckShield, злоумышленник попытался отмыть часть похищенных средств, внеся 45 eBTC (стоимостью примерно 3,45 миллиона долларов) в протокол DeFi по кредитованию и управлению ликвидностью Curvance. Затем он взял в заём 11,3 обёрнутого биткоина (wBTC) на сумму 868 000 долларов под залог, перебриджил токены в Ethereum, обменял их на ETH и отправил 384 ETH стоимостью примерно 822 000 долларов в сервис микширования Tornado Cash.

На момент отчёта, по данным DeBank, атакующий всё ещё держит 955 eBTC на сумму примерно 73 миллиона долларов.


Хакер всё ещё удерживает 95% похищенных криптоактивов. Источник: DeBank

## Первопричина: компрометация админского приватного ключа

Разработчик блокчейна «Marioo» сообщил, что эксплойт был вызван не багом смарт-контракта, а компрометацией админского приватного ключа, при этом первопричина — «операционная, а не техническая». Контракт eBTC «работал ровно так, как был задумано», заявил Marioo; он также указал уязвимости, включая единственную подпись для роли админа, отсутствие timelock, отсутствие лимита на объём выпуска или ограничения по скорости эмиссии, а также отсутствие «проверки здравости объёма» со стороны Curvance для только что отчеканенного залога.

Curvance сообщила, что была осведомлена об «аномалии», обнаруженной на рынке eBTC Echo, и подтвердила, что компрометации её собственных смарт-контрактов не было. Протокол приостановил затронутый рынок для расследования.

## Реакции протокола и сети

Ко-фаундер Monad Keone Hon уточнил в X, что «сеть Monad не затронута и работает в штатном режиме». Echo Protocol заявил, что будет публиковать обновления через свои официальные каналы по мере появления новой информации.

## Более широкий кризис безопасности DeFi в 2026

Этот год оказался тяжёлым для безопасности DeFi: десятки протоколов были взломаны на сотни миллионов долларов в криптовалюте, а также более 20 протоколов закрыли сервисы.

Два крупнейших взлома в этом году включали эксплойт Drift Protocol, в результате которого было потеряно 285 миллионов долларов, и Kelp DAO, который был взломан на 292 миллиона долларов в апреле. В понедельник взлому подвергся Ethereum bridge Verus Protocol — через фальшивое сообщение о кроссчейн-переводе, позволившее хакеру украсть как минимум 11,6 миллиона долларов в криптовалюте. Децентрализованный протокол ликвидности THORChain остановил торги в пятницу после того, как блокчейн-исследователь ZachXBT отметил предполагаемый эксплойт на 10 миллионов долларов. Transit Finance столкнулась с устаревшим эксплойтом смарт-контракта, что привело к потере 1,88 миллиона долларов неделей ранее.