Default
Door Remote - 19 May 2026
Gedecentraliseerd financieel protocol Echo Protocol werd uitgebuit nadat een aanvaller ongeveer 1.000 ongeautoriseerde eBTC op het protocol had aangemaakt, dat wordt ingezet op de Monad-blockchain.
Blockchain-beveiligingsbedrijf PeckShield en analyseplatform Lookonchain rapporteerden beide dinsdag het incident en merkten op dat een hacker 1.000 synthetische Bitcoin (eBTC) heeft geslagen ter waarde van ongeveer $76,7 miljoen.
“We onderzoeken momenteel een beveiligingsincident dat gevolgen heeft voor de Echo-brug op Monad. Alle cross-chain transacties blijven opgeschort terwijl het onderzoek aan de gang is”, zei Echo Protocol dinsdag.
Deze nieuwste exploit komt in een maand waarin ten minste twaalf protocollen zijn gecompromitteerd, waaronder THORChain, de Ethereum-bridge van Verus Protocol, Transit Finance, TrustedVolumes en Ekubo.
Volgens PeckShield probeerde de aanvaller een deel van de buit wit te wassen door 45 eBTC ter waarde van ongeveer $3,45 miljoen te storten in het DeFi-leningen- en liquiditeitsbeheerprotocol Curvance.
De aanvaller leende er vervolgens 11,3 verpakte Bitcoin (wBTC) ter waarde van $868.000 tegen, overbrugde de tokens naar Ethereum, ruilde ze in voor ETH en stuurde 384 ETH ter waarde van ongeveer $822.000 naar de Tornado Cash-mixservice.
Volgens DeBank bezit de aanvaller nog steeds 955 eBTC ter waarde van ongeveer $73 miljoen.
Echo Protocol is een Bitcoin DeFi-platform dat zich richt op de aggregatie van Bitcoin-liquiditeit, het uitzetten van liquide middelen, het hernemen en het genereren van rendement. Het creëert uniforme, liquide BTC-activa zoals eBTC die gebruikers kunnen overbruggen en inzetten in DeFi voor extra rendement. Het protocol wordt geïmplementeerd op Monad, een krachtige, laag-1, EVM-compatibele blockchain.
De hacker bezit nog steeds 95% van de gestolen crypto. Bron: DeBank
Privésleutel van beheerder gecompromitteerd Blockchain-ontwikkelaar ‘Marioo’ meldde dat het geen smart contract-bug was, maar een compromis van de privésleutel van de beheerder, en dat de hoofdoorzaak ‘operationeel en niet technisch’ was.
Het eBTC-contract “werkte precies zoals ontworpen”, zeiden ze, en voegde eraan toe dat de kwetsbaarheden een enkele handtekening voor de beheerdersrol omvatten, geen tijdslot, geen aanbodlimiet of tarieflimiet, en geen “supply sanity check” door Curvance voor het vers geslagen onderpand.
Gerelateerd: Hackers gebruikten AI om een zero-day-aanval uit te voeren om 2FA: Google te omzeilen
Curvance meldde dat het op de hoogte was van de “anomalie” die werd ontdekt op de Echo eBTC-markt op Curvance en bevestigde dat er geen compromis was met zijn eigen slimme contracten. Het heeft de getroffen markt onderbroken voor onderzoek.
Mede-oprichter van Monad Keone Hon verduidelijkte op X dat “het Monad-netwerk niet wordt beïnvloed en normaal functioneert.”
Ondertussen zei Echo Protocol dat het via zijn officiële kanalen updates zal verstrekken zodra er meer informatie beschikbaar komt.
Het aantal DeFi-hacks neemt toe in 2026 Het jaar is een uitdaging geweest voor de beveiliging van DeFi, met tientallen protocollen die voor honderden miljoenen crypto's worden uitgebuit en meer dan twintig protocollen voor het afsluiten van diensten.
Twee van de grootste hacks dit jaar waren onder meer de exploitatie van het Drift Protocol, waarbij 285 miljoen dollar verloren ging, en Kelp DAO, dat in april voor 292 miljoen dollar werd uitgebuit.
Maandag werd de Ethereum-brug van het Verus Protocol uitgebuit via een nep-cross-chain transferbericht waarmee een hacker minstens $11,6 miljoen aan crypto kon stelen.
Het gedecentraliseerde liquiditeitsprotocol THORChain stopte vrijdag de handel nadat blockchain-onderzoeker ZachXBT een vermoedelijke exploit van $ 10 miljoen had opgemerkt.
Ondertussen kreeg Transit Finance te maken met een verouderde slimme contract-exploit, resulterend in een verlies van $1,88 miljoen vorige week.
Tijdschrift: Het miljardengeheim van DeFi: de insiders die verantwoordelijk zijn voor hacks
Blockchain-beveiligingsbedrijf PeckShield en analyseplatform Lookonchain rapporteerden beide dinsdag het incident en merkten op dat een hacker 1.000 synthetische Bitcoin (eBTC) heeft geslagen ter waarde van ongeveer $76,7 miljoen.
“We onderzoeken momenteel een beveiligingsincident dat gevolgen heeft voor de Echo-brug op Monad. Alle cross-chain transacties blijven opgeschort terwijl het onderzoek aan de gang is”, zei Echo Protocol dinsdag.
Deze nieuwste exploit komt in een maand waarin ten minste twaalf protocollen zijn gecompromitteerd, waaronder THORChain, de Ethereum-bridge van Verus Protocol, Transit Finance, TrustedVolumes en Ekubo.
Volgens PeckShield probeerde de aanvaller een deel van de buit wit te wassen door 45 eBTC ter waarde van ongeveer $3,45 miljoen te storten in het DeFi-leningen- en liquiditeitsbeheerprotocol Curvance.
De aanvaller leende er vervolgens 11,3 verpakte Bitcoin (wBTC) ter waarde van $868.000 tegen, overbrugde de tokens naar Ethereum, ruilde ze in voor ETH en stuurde 384 ETH ter waarde van ongeveer $822.000 naar de Tornado Cash-mixservice.
Volgens DeBank bezit de aanvaller nog steeds 955 eBTC ter waarde van ongeveer $73 miljoen.
Echo Protocol is een Bitcoin DeFi-platform dat zich richt op de aggregatie van Bitcoin-liquiditeit, het uitzetten van liquide middelen, het hernemen en het genereren van rendement. Het creëert uniforme, liquide BTC-activa zoals eBTC die gebruikers kunnen overbruggen en inzetten in DeFi voor extra rendement. Het protocol wordt geïmplementeerd op Monad, een krachtige, laag-1, EVM-compatibele blockchain.
De hacker bezit nog steeds 95% van de gestolen crypto. Bron: DeBank
Privésleutel van beheerder gecompromitteerd Blockchain-ontwikkelaar ‘Marioo’ meldde dat het geen smart contract-bug was, maar een compromis van de privésleutel van de beheerder, en dat de hoofdoorzaak ‘operationeel en niet technisch’ was.
Het eBTC-contract “werkte precies zoals ontworpen”, zeiden ze, en voegde eraan toe dat de kwetsbaarheden een enkele handtekening voor de beheerdersrol omvatten, geen tijdslot, geen aanbodlimiet of tarieflimiet, en geen “supply sanity check” door Curvance voor het vers geslagen onderpand.
Gerelateerd: Hackers gebruikten AI om een zero-day-aanval uit te voeren om 2FA: Google te omzeilen
Curvance meldde dat het op de hoogte was van de “anomalie” die werd ontdekt op de Echo eBTC-markt op Curvance en bevestigde dat er geen compromis was met zijn eigen slimme contracten. Het heeft de getroffen markt onderbroken voor onderzoek.
Mede-oprichter van Monad Keone Hon verduidelijkte op X dat “het Monad-netwerk niet wordt beïnvloed en normaal functioneert.”
Ondertussen zei Echo Protocol dat het via zijn officiële kanalen updates zal verstrekken zodra er meer informatie beschikbaar komt.
Het aantal DeFi-hacks neemt toe in 2026 Het jaar is een uitdaging geweest voor de beveiliging van DeFi, met tientallen protocollen die voor honderden miljoenen crypto's worden uitgebuit en meer dan twintig protocollen voor het afsluiten van diensten.
Twee van de grootste hacks dit jaar waren onder meer de exploitatie van het Drift Protocol, waarbij 285 miljoen dollar verloren ging, en Kelp DAO, dat in april voor 292 miljoen dollar werd uitgebuit.
Maandag werd de Ethereum-brug van het Verus Protocol uitgebuit via een nep-cross-chain transferbericht waarmee een hacker minstens $11,6 miljoen aan crypto kon stelen.
Het gedecentraliseerde liquiditeitsprotocol THORChain stopte vrijdag de handel nadat blockchain-onderzoeker ZachXBT een vermoedelijke exploit van $ 10 miljoen had opgemerkt.
Ondertussen kreeg Transit Finance te maken met een verouderde slimme contract-exploit, resulterend in een verlies van $1,88 miljoen vorige week.
Tijdschrift: Het miljardengeheim van DeFi: de insiders die verantwoordelijk zijn voor hacks