Default
Door Remote - 19 May 2026
In het kort
Aanvallers verdienden 1.000 eBTC op de Monad-blockchain-implementatie van Echo Protocol voordat ze geld leenden en tussen ketens verplaatsten.
Echo Protocol zei dat een gecompromitteerde beheerderssleutel de ongeautoriseerde muntactiviteiten mogelijk maakte en de verliezen op ongeveer $ 816.000 schatte.
De exploit markeert de laatste in een reeks DeFi-aanvallen die aanleiding hebben gegeven tot bezorgdheid over cross-chain- en protocolbeveiliging.
De Bitcoin-liquiditeitsaggregatie- en rendementsinfrastructuurlaag, Echo Protocol, werd getroffen door een exploit bij de implementatie ervan op de Monad-blockchain nadat een aanvaller 1.000 ongeautoriseerde eBTC had geslagen ter waarde van ongeveer $77 miljoen, waarbij uiteindelijk ongeveer $816.000 werd witgewassen via muntmixer Tornado Cash.
Blockchain-beveiligingsbedrijf PeckShield signaleerde het incident en citeerde onchain-speurneus dcfgod, waarbij hij opmerkte dat de aanvaller "1k $ eBTC ($76,7 miljoen) had geslagen en, met behulp van de geteste stroom, 45 $ eBTC ($3,45 miljoen) in Curvance had gestort."
De hacker leende vervolgens ongeveer 11,29 WBTC ($867.700) tegen het onderpand, overbrugde de WBTC naar Ethereum, ruilde ze voor ETH en stuurde 384 ETH (~$821.700) naar Tornado Cash.
Echo Protocol bevestigde de inbreuk in een tweet van dinsdag en zei dat het onderzoek "aangeeft dat het probleem voortkomt uit een gecompromitteerde beheerderssleutel die van invloed is op de Monad-implementatie."
Eerder vandaag identificeerde Echo Protocol ongeoorloofde activiteiten met betrekking tot eBTC op Monad die resulteerden in ongeoorloofd munten en daarmee samenhangend fondsverlies.
Uit ons onderzoek blijkt dat het probleem te wijten is aan een gecompromitteerde beheerderssleutel die van invloed is op de Monad-implementatie. Gebaseerd op huidige…
— Echoprotocol (@EchoProtocol_) 19 mei 2026
“Op basis van de huidige bevindingen is er ongeveer $816.000 aan impact op Monad. Het Monad-netwerk zelf is niet getroffen en blijft normaal functioneren”, aldus het team, eraan toevoegend dat het “met succes de controle over onze beheerderssleutels heeft herwonnen en de resterende 955 eBTC die in het bezit van de aanvaller was, heeft verbrand.”
Decrypt heeft contact opgenomen met Echo Protocol voor commentaar.
De exploit volgt een bekend patroon van beheerderssleutels dat cross-chain protocollen heeft geteisterd, waarbij een enkele gecompromitteerde inloggegevens minting-rechten voor een hele implementatie kunnen ontgrendelen.
Echo zei dat het incident “voor Monad geïsoleerd lijkt”, met “geen bewijs van een compromis over Aptos.”
Het team merkte op dat aBTC op Aptos en eBTC op Monad afzonderlijke, niet-overbrugbare activa zijn, waarbij de huidige blootstelling aan Aptos beperkt is tot ongeveer $71.000 op de Echo-leenmarkten en Hyperion-liquiditeitspools, en er geen bevestigd verlies van middelen in die keten is.
eBTC is Echo's verpakte Bitcoin-representatie op Monad, terwijl aBTC zijn tegenhanger is op Aptos, beide ontworpen om BTC-liquiditeit in DeFi-applicaties op die ketens te brengen.
Misha Putiatin, mede-oprichter van Symbiotic en smart contract-beveiligingsbedrijf Statemind, vertelde Decrypt dat de industrie meer van dit soort incidenten zou moeten verwachten omdat protocollen harder leunen op off-chain componenten.
“Nu DeFi-protocollen steeds afhankelijker worden van off-chain infrastructuur, zullen we waarschijnlijk een heropleving zien van ‘Web2.5’-achtige aanvallen gericht op gecentraliseerd sleutelbeheer, databases en operationele infrastructuur”, aldus Putiatin.
Hij noemde het een ‘evenwichtsoefening’ en zei dat systemen met een ‘meer betrokken management’ steeds kwetsbaarder worden voor social engineering- en infrastructuuraanvallen vergeleken met ‘volledig permissieloze systemen’.
Putiatin zei dat gecentraliseerde en off-chain componenten van DeFi-protocollen historisch gezien “behandeld zijn als secundaire risicogebieden”, maar verwacht dat dit zal veranderen.
“We zullen waarschijnlijk veel meer aandacht zien voor de operationele infrastructuur, sleutelbeheer en interne beveiligingskaders, vergelijkbaar met hoe slimme contractaudits standaard werden na de exploitcyclus van 2021”, zei hij.
Voorzorgsmaatregelen Echo heeft de cross-chain functionaliteit voor de Monad-implementatie gepauzeerd en een upgrade van de relevante Monad-contracten voltooid "om de getroffen operaties te beperken en de controle over gevoelige functies te versterken."
De Aptos-brug is uit voorzorg volledig stilgelegd, ondanks dat er geen impact is waargenomen, en Echo Aptos Lending is uit veiligheidsoverwegingen opgeschort.
Het team zei dat het ook zijn brugimplementaties uit de EVM-serie aan het upgraden is "om de cross-chain controles verder te versterken en het operationele risico te verminderen."
Aanvallen op DeFiDe schending van het Echo Protocol vergroot de toenemende druk op de DeFi-beveiliging na recente exploits bij THORChain en TrustedVolumes, evenals de $293 miljoen kostende infrastructuur-gekoppelde aanval op KelpDAO van vorige maand, toegeschreven aan de Lazarus Group uit Noord-Korea.
Echo zei dat het een uitgebreide beoordeling uitvoert van de getroffen Monad-implementatie en de bijbehorende bridge-infrastructuur, inclusief beheerderssleutelblootstelling, contractmachtigingen, cross-chain controles en minting-controles, samen met ecosysteempartners en externe beveiligingsbeoordelaars.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Aanvallers verdienden 1.000 eBTC op de Monad-blockchain-implementatie van Echo Protocol voordat ze geld leenden en tussen ketens verplaatsten.
Echo Protocol zei dat een gecompromitteerde beheerderssleutel de ongeautoriseerde muntactiviteiten mogelijk maakte en de verliezen op ongeveer $ 816.000 schatte.
De exploit markeert de laatste in een reeks DeFi-aanvallen die aanleiding hebben gegeven tot bezorgdheid over cross-chain- en protocolbeveiliging.
De Bitcoin-liquiditeitsaggregatie- en rendementsinfrastructuurlaag, Echo Protocol, werd getroffen door een exploit bij de implementatie ervan op de Monad-blockchain nadat een aanvaller 1.000 ongeautoriseerde eBTC had geslagen ter waarde van ongeveer $77 miljoen, waarbij uiteindelijk ongeveer $816.000 werd witgewassen via muntmixer Tornado Cash.
Blockchain-beveiligingsbedrijf PeckShield signaleerde het incident en citeerde onchain-speurneus dcfgod, waarbij hij opmerkte dat de aanvaller "1k $ eBTC ($76,7 miljoen) had geslagen en, met behulp van de geteste stroom, 45 $ eBTC ($3,45 miljoen) in Curvance had gestort."
De hacker leende vervolgens ongeveer 11,29 WBTC ($867.700) tegen het onderpand, overbrugde de WBTC naar Ethereum, ruilde ze voor ETH en stuurde 384 ETH (~$821.700) naar Tornado Cash.
Echo Protocol bevestigde de inbreuk in een tweet van dinsdag en zei dat het onderzoek "aangeeft dat het probleem voortkomt uit een gecompromitteerde beheerderssleutel die van invloed is op de Monad-implementatie."
Eerder vandaag identificeerde Echo Protocol ongeoorloofde activiteiten met betrekking tot eBTC op Monad die resulteerden in ongeoorloofd munten en daarmee samenhangend fondsverlies.
Uit ons onderzoek blijkt dat het probleem te wijten is aan een gecompromitteerde beheerderssleutel die van invloed is op de Monad-implementatie. Gebaseerd op huidige…
— Echoprotocol (@EchoProtocol_) 19 mei 2026
“Op basis van de huidige bevindingen is er ongeveer $816.000 aan impact op Monad. Het Monad-netwerk zelf is niet getroffen en blijft normaal functioneren”, aldus het team, eraan toevoegend dat het “met succes de controle over onze beheerderssleutels heeft herwonnen en de resterende 955 eBTC die in het bezit van de aanvaller was, heeft verbrand.”
Decrypt heeft contact opgenomen met Echo Protocol voor commentaar.
De exploit volgt een bekend patroon van beheerderssleutels dat cross-chain protocollen heeft geteisterd, waarbij een enkele gecompromitteerde inloggegevens minting-rechten voor een hele implementatie kunnen ontgrendelen.
Echo zei dat het incident “voor Monad geïsoleerd lijkt”, met “geen bewijs van een compromis over Aptos.”
Het team merkte op dat aBTC op Aptos en eBTC op Monad afzonderlijke, niet-overbrugbare activa zijn, waarbij de huidige blootstelling aan Aptos beperkt is tot ongeveer $71.000 op de Echo-leenmarkten en Hyperion-liquiditeitspools, en er geen bevestigd verlies van middelen in die keten is.
eBTC is Echo's verpakte Bitcoin-representatie op Monad, terwijl aBTC zijn tegenhanger is op Aptos, beide ontworpen om BTC-liquiditeit in DeFi-applicaties op die ketens te brengen.
Misha Putiatin, mede-oprichter van Symbiotic en smart contract-beveiligingsbedrijf Statemind, vertelde Decrypt dat de industrie meer van dit soort incidenten zou moeten verwachten omdat protocollen harder leunen op off-chain componenten.
“Nu DeFi-protocollen steeds afhankelijker worden van off-chain infrastructuur, zullen we waarschijnlijk een heropleving zien van ‘Web2.5’-achtige aanvallen gericht op gecentraliseerd sleutelbeheer, databases en operationele infrastructuur”, aldus Putiatin.
Hij noemde het een ‘evenwichtsoefening’ en zei dat systemen met een ‘meer betrokken management’ steeds kwetsbaarder worden voor social engineering- en infrastructuuraanvallen vergeleken met ‘volledig permissieloze systemen’.
Putiatin zei dat gecentraliseerde en off-chain componenten van DeFi-protocollen historisch gezien “behandeld zijn als secundaire risicogebieden”, maar verwacht dat dit zal veranderen.
“We zullen waarschijnlijk veel meer aandacht zien voor de operationele infrastructuur, sleutelbeheer en interne beveiligingskaders, vergelijkbaar met hoe slimme contractaudits standaard werden na de exploitcyclus van 2021”, zei hij.
Voorzorgsmaatregelen Echo heeft de cross-chain functionaliteit voor de Monad-implementatie gepauzeerd en een upgrade van de relevante Monad-contracten voltooid "om de getroffen operaties te beperken en de controle over gevoelige functies te versterken."
De Aptos-brug is uit voorzorg volledig stilgelegd, ondanks dat er geen impact is waargenomen, en Echo Aptos Lending is uit veiligheidsoverwegingen opgeschort.
Het team zei dat het ook zijn brugimplementaties uit de EVM-serie aan het upgraden is "om de cross-chain controles verder te versterken en het operationele risico te verminderen."
Aanvallen op DeFiDe schending van het Echo Protocol vergroot de toenemende druk op de DeFi-beveiliging na recente exploits bij THORChain en TrustedVolumes, evenals de $293 miljoen kostende infrastructuur-gekoppelde aanval op KelpDAO van vorige maand, toegeschreven aan de Lazarus Group uit Noord-Korea.
Echo zei dat het een uitgebreide beoordeling uitvoert van de getroffen Monad-implementatie en de bijbehorende bridge-infrastructuur, inclusief beheerderssleutelblootstelling, contractmachtigingen, cross-chain controles en minting-controles, samen met ecosysteempartners en externe beveiligingsbeoordelaars.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!