Preise werden geladen…
🩸BEARISH

Echo Protocol: 77 Mio. $-Verlust durch eBTC-Mint-Exploit auf Monad

Ein kompromittierter Admin-Key ermöglichte es dem Angreifer, 1.000 nicht autorisierte eBTC zu prägen und die Erlöse über Tornado Cash zu waschen — der jüngste in einer Reihe von Mega-Exploits, die inzwischen mehrere Hundert Millionen Dollar in DeFi erreichen.

Das auf Bitcoin fokussierte DeFi-Protokoll Echo Protocol hat rund 77 Millionen Dollar verloren, nachdem ein Angreifer einen kompromittierten Admin-Key ausnutzte, um etwa 1.000 nicht autorisierte eBTC-Token auf der Monad-Blockchain zu prägen, wie das Blockchain-Sicherheitsunternehmen PeckShield in einem Beitrag am Dienstag mitteilte. Die geprägten Token wurden anschließend genutzt, um 3,45 Millionen Dollar in Wrapped Bitcoin (WBTC) gegen Mittel im Geldmarkt und in der Belohnungsschicht des Kreditprotokolls Curvance zu leihen, bevor die Erlöse über Tornado Cash gewaschen wurden.

Echo Protocol erklärte, dass es inzwischen die Kontrolle über die Admin-Keys zurückerlangt und die verbleibenden 955 eBTC, die sich noch im Besitz des Angreifers befanden, verbrannt habe. Das Team hat die Cross-Chain-Funktionalität für das Monad-Deployment pausiert und ein Contract-Upgrade durchgeführt, um die betroffenen Operationen einzuschränken, während die Aptos-Bridge offen bleibt, der Bridge-Betrieb jedoch vorsorglich bis zur Überprüfung ausgesetzt ist.

Warum das wichtig ist

Der Angriff fällt in eine harte Phase für DeFi. In den vergangenen Wochen wurden Drift Protocol und KelpDAO jeweils um deutlich mehr als 200 Millionen Dollar erleichtert, sodass das Jahr 2025 auf Kurs ist, mit den schlimmsten Exploit-Jahren der Rekordliste gleichzuziehen. Echo ist kleiner als diese Plattformen, doch das Muster ist dasselbe: Ein einziger kompromittierter Admin-Key — nicht ein ausgeklügelter Smart-Contract-Bug — war der Einstiegspunkt, genau jener Fehlermodus, vor dem Auditoren und Risikoteams seit Jahren warnen. eBTC ist ein synthetischer Bitcoin-Wrapper, der dazu dient, BTC-denominierte Liquidität und Rendite bereitzustellen; auf einer so jungen Chain wie Monad ist ein Exploit dieser Größenordnung ein Lackmustest für das gesamte Deployment.

Auswirkungen auf den Markt

Das Echo-Team hat den Vorfall als eingegrenzt dargestellt — die Admin-Keys wurden zurückgewonnen, das verbleibende Angebot verbrannt, das Curvance-Exposure auf das WBTC-Darlehen über 3,45 Mio. $ begrenzt. Investoren werden beobachten, ob diese WBTC-Position vom Angreifer oder aus Tornado-Cash-gemischten Wallets zurückgeholt werden kann und ob das Echo-Deployment auf Aptos-Seite reibungslos wieder aufgenommen wird. Für Monad wird ein Launch-Phase-Exploit dieses Ausmaßes die Hygiene rund um Admin-Keys und das Bridge-Design im übrigen DeFi-Stack unter die Lupe nehmen lassen.

Verwandte Tokens
$WBTC $BTC

Häufig gestellte Fragen

  1. Wie ist der Echo-Protocol-Exploit abgelaufen?

    Ein Angreifer nutzte einen kompromittierten Admin-Key, um etwa 1.000 nicht autorisierte eBTC-Token auf der Monad-Blockchain zu prägen, lieh sich damit 3,45 Mio. $ in WBTC auf Curvance und wusch die Erlöse über Tornado Cash.

  2. Wie viel wurde aus dem Echo Protocol gestohlen?

    Es wurden rund 77 Millionen Dollar an eBTC ohne Autorisierung geprägt, von denen die 955 eBTC, die sich noch im Besitz des Angreifers befanden, später vom Echo-Team verbrannt wurden, nachdem es die Kontrolle über die Admin-Keys zurückgewonnen hatte.

  3. Was hat Echo Protocol als Reaktion unternommen?

    Echo erklärte, die Admin-Keys zurückgewonnen, die verbleibenden 955 eBTC des Angreifers verbrannt, die Cross-Chain-Funktionalität auf dem Monad-Deployment pausiert, den betroffenen Contract upgegradet und den Betrieb der Aptos-Bridge vorsorglich ausgesetzt zu haben.

  4. War der Geldmarkt von Curvance betroffen?

    Der Angreifer lieh sich 3,45 Mio. $ in WBTC gegen Mittel im Geldmarkt und in der Belohnungsschicht von Curvance, womit Curvance der On-Chain-Venue mit direktem Exposure gegenüber den gewaschenen Erlösen ist.

  5. Wie fügt sich dies in den breiteren DeFi-Exploit-Trend ein?

    Auf den Echo-Angriff folgten Drift Protocol und KelpDAO, die in den vergangenen Wochen jeweils um deutlich mehr als 200 Mio. $ erleichtert wurden — eine der schlimmsten Phasen von DeFi-Exploits, die 2025 auf Kurs bringt, mit früheren Spitzenjahren an Verlusten gleichzuziehen.

Quellenangabe
Aggregiert von CoinDesk · Verifiziert · Zuletzt aktualisiert vor 48d
Original öffnen →