In einem signifikanten Sicherheitsvorfall am 18. Mai 2026 hat das Echo Protocol, eine auf Bitcoin fokussierte DeFi-Plattform, die auf der leistungsstarken Monad-Blockchain bereitgestellt wurde, einen Exploit durch einen kompromittierten Admin-Schlüssel erlitten. Der Angreifer hat etwa 1.000 unautorisierte eBTC-Token gemintet, was ungefähr $76,7 Millionen an ungesicherten synthetischen Bitcoin zu aktuellen Preisen erzeugt hat.
Der Hacker hat administrative Privilegien im eBTC-Vertrag ausgenutzt, indem er sich selbst die DEFAULT_ADMIN_ROLE und MINTER_ROLE zugewiesen hat. Nach dem Minten der gefälschten Token hat er seine Admin-Berechtigungen entfernt, um seine Spuren zu verwischen. Dann hat er etwa 45 eBTC als Sicherheiten auf Curvance verwendet, um echte Wrapped Bitcoin (WBTC) Assets zu leihen und über $816K–$822K an echtem Wert zu extrahieren. Die gestohlenen Gelder wurden durch Mixer wie Tornado Cash geleitet, um sie zu verschleiern.
Das Echo-Protokoll hat schnell reagiert, indem es alle Cross-Chain-Bridge-Operationen pausierte, die Kontrolle über den Admin-Schlüssel zurückeroberte und den Großteil der verbleibenden gefälschten eBTC (rund 955 Token) im Wallet des Angreifers verbrannte. Das Team bestätigte, dass die Kern-Blockchain sicher blieb und leitete eine umfassende Untersuchung ein. Bislang wurden keine weitreichenden Verluste von Nutzerfonds über den extrahierten Betrag hinaus gemeldet.
Dieser Vorfall verdeutlicht die anhaltenden Risiken im DeFi-Bereich, insbesondere rund um die Verwaltung von Admin-Schlüsseln und die Schwächen von Einzelunterschriften. Es ist ein weiteres hochkarätiges Exploit in einer Reihe von jüngsten Angriffen und hebt die Notwendigkeit für stärkere Sicherheitspraktiken wie Multi-Signatur-Wallets und rigorose Audits hervor, während das Ecosystem reift. Nutzer sollten wachsam bleiben und offizielle Kanäle für Updates verfolgen.
