Протокол Echo зламали на Monad: ключ адміністратора скомпрометовано

Заснований на Bitcoin DeFi-протокол Echo зазнав експлойту в понеділок: нападники націлилися на eBTC — біткоїн-ліквідні токени Echo, випущені в мережі Monad. Ймовірна першопричина — скомпрометований адміністраторський ключ, що вплинув на розгортання в Monad, про що Echo повідомив у вівторок близько 2:30 ранку за ET. Унаслідок атаки було вкрадено приблизно 816 тис. доларів — це найсвіжіший епізод у низці порушень безпеки DeFi цього року. Згодом Echo відновив контроль над ключами та спалив решту 955 eBTC, які перебували в нападника.

## Таймлайн і механіка атаки

Експлойт уперше помітив псевдонімний криптоінфлюенсер DCF GOD у X близько 5:55 вечора за ET у понеділок. За даними onchain-аналітичної компанії Onchain Lens, нападник карбував 1,000 eBTC і вніс 45 eBTC до DeFi-кредитного протоколу Curvance як заставу, щоб позичити приблизно 11,29 WBTC, вартість яких на той момент становила близько 867,700 доларів.

Далі експлойтер переказав WBTC через міст на Ethereum і обміняв токени на 385 ETH (Ether). Після цього ETH було переказано в Tornado Cash — криптоміксер.

До оголошення Echo нападник тримав 955 eBTC на суму 73,2 мільйона доларів, про що повідомила onchain-аналітична компанія Lookonchain. Як зазначив засновник DefiPrime Нік Sawinyh, «Інші 99% фальшивого обсягу лежать на гаманці нападника, бо кредитування й глибина DEX у Monad не можуть “перетравити” більше».

## Офіційні відповіді та стан мережі

Засновник Modan Keone Hon підтвердив, що дослідники безпеки визначили крадіжку приблизно 816 тис. доларів, і запевнив, що сама мережа Monad не була вражена експлойтом.

Curvance заявив, що його повністю ізольована ринкова архітектура захищає інші ринки від впливу, і не виявив жодних ознак компрометації смартконтрактів. Curvance з міркувань обережності призупинив уражений ринок Echo eBTC.

## Відновлювальні дії Echo

Echo оголосив, що йому вдалося повторно отримати контроль над скомпрометованими адміністраторськими ключами. Протокол спалив 955 eBTC, які залишалися у володінні нападника.

Echo підтвердив, що немає доказів компрометації в Aptos, де протокол має значну присутність як multi-chain BTCFi-платформа. Водночас Echo призупинив кросчейн-функціональність для розгортання в Monad і операції моста для Aptos — також з міркувань обережності.

## Ширший контекст безпеки DeFi

Експлойт Echo стався на тлі хвилі атак на DeFi. За даними DefiLlama, у попередньому місяці в DeFi-протоколах було 13 інцидентів безпеки, зокрема експлойт на Ethereum-мості Verus на 11,6 мільйона доларів, який стався 17 травня.