Протокол Echo от Monad опустошён на $76 млн в результате эксплойта чеканки eBTC

Крипто зафиксировал третий крупный взлом за четыре дня. Echo Protocol на блокчейне Monad подвергся критическому нарушению безопасности 19 мая 2026 года. Злоумышленник скомпрометировал приватный ключ администратора контракта eBTC. 

Используя этот доступ, хакер выпустил 1 000 eBTC стоимостью приблизительно 76,64 млн $ из воздуха. Инцидент произошёл вслед за эксплойтом THORChain на 10,7 млн $ 15 мая и опустошением моста Verus-Ethereum на 11,5 млн $ 18 мая. Сегодняшние крипто-новости демонстрируют мрачную закономерность, и Echo Protocol стал их очередной жертвой.

Как развивалась атака

Первопричина оказалась до ужаса простой. Роль администратора контракта eBTC контролировалась единственным приватным ключом без защиты мультиподписи и без временной блокировки. Как только злоумышленник скомпрометировал этот ключ, всё остальное произошло стремительно.

Атакующий сначала получил DEFAULT_ADMIN_ROLE. Затем он отозвал права у исходного администратора и присвоил себе MINTER_ROLE. Закрепив за собой право на минтинг, он создал 1 000 eBTC за ничтожные комиссии за газ — примерно 0,0003 $. Это 76,64 млн $, выпущенных менее чем за долю цента.

Затем злоумышленник действовал быстро. Он внёс 45 eBTC стоимостью примерно 3,45 млн $ в Curvance — лендинговый протокол, работающий на Monad. Используя это обеспечение, он занял 11,3 WBTC на сумму около 867 000 $. Он перебросил WBTC в сеть Ethereum, обменял их примерно на 385 ETH и внёс эти средства в Tornado Cash для отмывания. Злоумышленник по-прежнему держит в своём кошельке 955 eBTC стоимостью около 73,2 млн $. Однако эти токены являются синтетическими активами без обеспечения — за ними не стоит никакого реального BTC в качестве залоговых активов.

Два протокола дали сбой одновременно

Новости Monad вокруг этого инцидента проясняют один важный момент. Сама цепочка Monad не была скомпрометирована. Это была операционная ошибка на уровне протокола, а не уязвимость уровня цепочки.

Два сбоя в системе безопасности совпали. Во-первых, управление через единственный ключ администратора Echo Protocol не имело мультиподписи, временной блокировки, ограничения минтинга и лимитов скорости. Во-вторых, Curvance принял свежевыпущенный синтетический eBTC в качестве обеспечения без какой-либо проверки происхождения или верификации объёма предложения. Этот пробел в компосабельности позволил злоумышленнику извлечь реальную ценность прежде, чем кто-либо успел вмешаться.

Curvance теперь остался с безнадёжными долгами из-за недостаточно обеспеченной позиции. Поставщики ликвидности WBTC несут основные финансовые потери по заимствованным средствам. Echo Protocol публично подтвердил инцидент и приостановил все кросс-чейн транзакции на время продолжения расследования.

Что это означает для инвесторов и разработчиков

Для инвесторов три эксплойта общей суммой свыше 98 млн $ за четыре дня требуют пристального внимания. Среда безопасности DeFi в мае 2026 года крайне опасна. Каждая атака выявила уязвимость иного рода. Недостаток реализации TSS в THORChain, пробел в валидации суммы источника в Verus и компрометация администратора по единственному ключу в Echo Protocol.

Для разработчиков взлом Echo Protocol преподносит три непреложных урока. Роли администраторов на эмитируемых активах должны требовать мультиподписи. Временные блокировки должны защищать критически важные привилегированные функции. Лендинговые протоколы должны проверять происхождение залоговых активов и верифицировать целостность предложения перед принятием синтетических активов.

Новости Tornado Cash вокруг этого инцидента добавляют знакомое измерение. Инструмент отмывания продолжает служить предпочтительным маршрутом выхода для злоумышленников в сфере DeFi, несмотря на продолжающееся регуляторное давление. Индустрия обладает техническими знаниями для предотвращения каждой из этих атак. Вопрос в том, внедрят ли протоколы их до следующего эксплойта.

Публикация Monad's Echo Protocol Drained for $76M in eBTC Minting Exploit впервые появилась на Coinfomania.