Echo Protocol auf Monad wurde für rund 76,6 Millionen Dollar ausgenutzt, nachdem ein Angreifer 1.000 eBTC aus dem Nichts prägte, wie der On-Chain-Analyst @dcfgod berichtet. Der Großteil der Beute — 955 eBTC im Wert von etwa 73,2 Mio. $ — liegt unverkauft in der Wallet des Angreifers.
Warum das wichtig ist
Der Exploit folgt einem bekannten Muster: Ein synthetischer oder gewrappter BTC-Vermögenswert auf einem L1/L2 wird ohne ordnungsgemäße Collateral-Prüfungen geprägt, und der Angreifer nutzt den aufgeblähten Token als Sicherheit, um echte Liquidität aus einem verbundenen Kreditmarkt abzuziehen. Hier wurden 45 eBTC (3,45 Mio. $) bei Curvance hinterlegt, was es dem Angreifer ermöglichte, 11,3 WBTC (867.000 $) zu leihen. Die geliehenen WBTC wurden nach Ethereum gebridged, gegen 385 ETH (821.000 $) getauscht und bei Tornado Cash eingezahlt, um die On-Chain-Spur zu verwischen.
Der Tornado-Cash-Ausstieg ist genau die Stelle, die US-Aufseher besonders aufmerksam verfolgen — die Nutzung eines OFAC-sanktionierten Mixers mit frisch gestohlenen Geldern ist heute ein nahezu automatischer Auslöser für Vollzugsmaßnahmen.
Marktauswirkungen
eBTC ist eine synthetische Bitcoin-Darstellung auf Monad, und der Mint-Exploit bedeutet, dass die On-Chain-Collateral-Ratio des Vermögenswerts nun gebrochen ist. Die 955 eBTC, die der Angreifer noch hält, stellen einen massiven Überhang dar: Jeder Versuch, sie auf einer DEX zu liquidieren oder andernorts zu bridgen, wird den lokalen Preis einbrechen lassen und wahrscheinlich eine Ansteckung über die auf Monad basierenden Kreditmärkte auslösen, die eBTC als Collateral akzeptiert haben. Achte auf Notfall-Governance-Maßnahmen von Curvance und jeder DEX, die eBTC-Paare gelistet hat.
Source: [DeBank | Your go-to portfolio tracker for Ethereum and EVM](https://debank.com/profile/0x6a0109d3c5ab56277096c75e8f5d1d1d45243415)
Häufig gestellte Fragen
-
Wie wurde Echo Protocol auf Monad ausgenutzt?
Ein Angreifer prägte 1.000 eBTC aus dem Nichts ohne ordnungsgemäße Collateral-Prüfungen und nutzte dann 45 eBTC als Sicherheit bei Curvance, um 11,3 WBTC (~867.000 $) zu leihen. Die WBTC wurden nach Ethereum gebridged, gegen 385 ETH getauscht und über Tornado Cash weitergeleitet.
-
Wie viel hält der Angreifer noch?
Der Angreifer hält weiterhin 955 eBTC im Wert von rund 73,2 Mio. $ in seiner Wallet — ein massiver Überhang für den eBTC-Markt und jedes auf Monad basierende Protokoll, das eBTC als Collateral akzeptiert.
-
Was hat der Angreifer mit den gestohlenen Geldern gemacht?
Nachdem er 11,3 WBTC von Curvance geliehen hatte, bridgete der Angreifer sie nach Ethereum, tauschte sie in 385 ETH (~821.000 $) und zahlte die ETH bei Tornado Cash ein, um die Erträge zu waschen und die On-Chain-Spur zu verwischen.
-
Warum ist die Nutzung von Tornado Cash für die Aufsichtsbehörden relevant?
Tornado Cash steht auf der OFAC-Sanktionsliste. Frisch gestohlene Gelder in einen sanktionierten Mixer einzuzahlen gilt für US-Behörden als automatischer Vollzugsauslöser, weshalb der Wasch-Schritt unabhängig von der Dollarhöhe regulatorische Aufmerksamkeit auf sich ziehen dürfte.
-
Welche Marktauswirkungen hat das auf Monad und eBTC?
Die On-Chain-Collateral-Ratio von eBTC ist nun gebrochen, und die 955 eBTC, die der Angreifer noch hält, stellen einen massiven Liquidationsüberhang dar. Jeder Versuch, sie zu verkaufen oder zu bridgen, wird den eBTC-Preis voraussichtlich abstürzen lassen und birgt Ansteckungsrisiken für Monad-Kreditmärkte und DEXs,…