Взлом Echo Protocol: хакер похитил $76,7 млн в eBTC из-за компрометации ключа администратора

Децентрализованный протокол Echo Protocol, работающий на блокчейне Monad, стал жертвой атаки: хакер получил доступ к приватному ключу администратора и сгенерировал около 1000 синтетических биткоинов eBTC на сумму примерно $76,7 млн. Инцидент заметили компании по безопасности PeckShield и Lookonchain, после чего команда Echo Protocol приостановила все межцепочные транзакции.

По данным блокчейн-аналитиков, злоумышленник уже вывел часть средств: 45 eBTC (около $3,45 млн) были внесены в протокол Curvance, где под них были взяты 11,3 wBTC ($868 тыс.). Затем хакер перевел токены в Ethereum, обменял на ETH и отправил 384 ETH (~$822 тыс.) в миксер Tornado Cash. Оставшиеся 955 eBTC, по оценке DeBank, всё ещё находятся под контролем атакующего.

Разработчик под псевдонимом Marioo отметил, что взлом стал следствием не ошибки в смарт-контракте, а компрометации административного ключа. Причины названы эксплуатационными, а не техническими: единая подпись для роли администратора, отсутствие блокировки времени, лимита эмиссии и проверки обеспечения у Curvance. Контракт eBTC, по его словам, работал штатно.

Curvance подтвердил, что заметил аномалию на своём рынке eBTC и приостановил его работу для расследования, уточнив, что собственные смарт-контракты платформы не пострадали. Сооснователь Monad Кеоне Хон заявил, что сеть Monad не затронута и функционирует нормально. Echo Protocol пообещал предоставлять обновления через официальные каналы.

Инцидент с Echo Protocol стал частью волны взломов DeFi в 2026 году — за месяц было скомпрометировано уже более 12 протоколов, включая THORChain, Verus Protocol, Transit Finance и другие. Суммарные потери отрасли за этот период составили сотни миллионов долларов.