Echo Protocol призупинив усі кросчейн-транзакції: приватний ключ Admin викрали й викарбували 1000 eBTC

Echo Protocol 19 травня на X підтвердив, що наразі розслідує безпековий інцидент на Echo-бриджі в мережі Monad; під час розслідування всі кросчейн-транзакції призупинені. За моніторингом PeckShieldAlert, атакувальник отримав Admin-приватний ключ і викарбував 1,000 eBTC. Засновник SlowMist Конг Сюй (Yu Xuan) на X заявив, що першопричиною інциденту, ймовірно, є компрометація Admin-одиничного приватного ключа.

Офіційна заява Echo Protocol, яку підтверджено

Echo Protocol у своєму дописі на X повідомив: «Ми наразі розслідуємо безпековий інцидент, що вплинув на Echo-бридж у Monad. Під час розслідування всі кросчейн-транзакції й надалі буде призупинено. Ми оперативно опублікуємо останні новини через офіційні канали». Станом на момент публікації Echo Protocol ще не опублікував результати розслідування або підтверджену загальну суму атакованих збитків.

Кроки атаки, які підтверджено PeckShieldAlert

Згідно з повним підтвердженим PeckShieldAlert ланцюжком атаки, встановленим на основі ончейн-моніторингу:

· Отримання Admin-приватного ключа, пряме спрацювання функції карбування та карбування 1,000 eBTC (приблизно 76,70 млн доларів)

· Зарахування 45 eBTC (приблизно 3,45 млн доларів) у Curvance як забезпечення

· На цій основі запозичення приблизно 11,29 WBTC (приблизно 868 тис. доларів)

· Перебридження WBTC через кросчейн-мост до Ethereum mainnet

· На Ethereum заміна WBTC на ETH

· Надсилання приблизно 384 ETH (приблизно 820 тис. доларів) у Tornado Cash для змішування

PeckShieldAlert зазначив, що в процесі атаки видно ознаки «попередньої перевірки», що вказує: атакувальник перед офіційним запуском уже повністю відпрацював шлях для виведення коштів.

Технічний аналіз імовірної першопричини від Юй Сюаня

Засновник SlowMist Юй Сюань на X заявив, що першопричиною цього інциденту, імовірно, є компрометація Admin-одиничного приватного ключа, а не наявність кодових вразливостей у самому смартконтракті. Він також зазначив, що якщо карбувальні привілеї сконцентровані в керуванні одним приватним ключем, то в разі витоку приватного ключа атакувальник фактично отримує необмежені права на карбування монет, а вся схема застави перетворюється на формальність.

Поширені запитання

Чому eBTC Echo Protocol можна «карбувати з нічого»?

Згідно з аналізом PeckShieldAlert, eBTC — це BTC-підв’язаний токен Echo Protocol, а права на його карбування контролюються Admin-приватним ключем. Після отримання приватного ключа атакувальник може безпосередньо викликати функцію карбування й карбувати великі обсяги eBTC без будь-яких реальних заставних активів, обходячи систему власної застави.

Скільки коштів атакувальник зрештою витягнув із цього інциденту?

Згідно з onchain-трекінгом PeckShieldAlert, атакувальник зрештою надіслав у Tornado Cash для змішування приблизно 384 ETH (приблизно 820 тис. доларів). Хоча загальна вартість спочатку викарбуваних eBTC становила близько 76,70 млн доларів, фактично витягнуті ліквідні активи були отримані через кредитування в Curvance та в підсумку конвертовані в приблизно 820 тис. доларів у ETH.

Коли відновляться кросчейн-послуги Echo Protocol?

Згідно з офіційною заявою Echo Protocol від 19 травня 2026 року, всі кросчейн-транзакції під час розслідування призупинені; у заяві зазначено, що офіційна команда своєчасно опублікує останні новини через офіційні канали. Станом на момент публікації офіційна команда ще не оголосила конкретні строки відновлення сервісу.