Chargement des prix…
🩸BEARISH

Echo Protocol perd 77M$ dans un exploit eBTC sur Monad

Une clé d'administrateur compromise a permis à l'attaquant de minter 1 000 eBTC non autorisés et de blanchir le produit via Tornado Cash — le dernier en date d'une série de méga-exploits qui totalisent désormais plusieurs centaines de millions à travers la DeFi.

Le protocole DeFi axé sur Bitcoin, Echo Protocol, a perdu environ 77 millions de dollars après qu'un attaquant a exploité une clé d'administrateur compromise pour minter quelque 1 000 jetons eBTC non autorisés sur la blockchain Monad, selon un message publié mardi par la société de sécurité blockchain PeckShield. Les jetons mintés ont ensuite été utilisés pour emprunter 3,45 millions de dollars de bitcoin wrappé (WBTC) adossés à des fonds détenus sur le marché monétaire et la couche de récompenses du protocole de prêt Curvance, avant que les fonds ne soient blanchis via Tornado Cash.

Echo Protocol a indiqué avoir depuis repris le contrôle des clés d'administrateur et brûlé les 955 eBTC restants encore détenus par l'attaquant. L'équipe a suspendu la fonctionnalité cross-chain du déploiement Monad et procédé à une mise à niveau du contrat afin de restreindre les opérations concernées, tout en maintenant le pont Aptos ouvert mais en suspendant les opérations de pont par mesure de précaution dans l'attente d'un audit.

Pourquoi c'est important

L'attaque s'inscrit en plein milieu d'une série brutale pour la DeFi. Au cours des dernières semaines, Drift Protocol et KelpDAO ont chacun été vidés de bien plus de 200 millions de dollars, plaçant 2025 sur une trajectoire susceptible de rivaliser avec les pires années en matière d'exploits. Echo est plus petit que ces plateformes, mais le schéma est le même : une seule clé d'administrateur compromise — et non un bug astucieux de smart contract — a servi de point d'entrée, ce qui correspond précisément au mode de défaillance que les auditeurs et les équipes de risque n'ont cessé de signaler depuis des années. L'eBTC est un wrapper synthétique de Bitcoin utilisé pour fournir liquidité et rendement en BTC ; sur une chaîne aussi récente que Monad, un exploit de cette ampleur constitue un test de crédibilité pour l'ensemble du déploiement.

Impact sur le marché

L'équipe d'Echo a présenté l'incident comme contenu — clés d'administrateur récupérées, offre résiduelle brûlée, exposition à Curvance limitée au prêt WBTC de 3,45 M$. Les investisseurs surveilleront si cette position WBTC peut être recouvrée auprès de l'attaquant ou des wallets mélangés via Tornado Cash, et si le déploiement d'Echo côté Aptos reprendra proprement. Pour Monad, un exploit de cette magnitude en plein lancement appellera un examen minutieux de l'hygiène des clés d'administrateur et de la conception des ponts dans le reste de sa stack DeFi.

Tokens associés
$WBTC $BTC

Questions fréquemment posées

  1. Comment l'exploit du protocole Echo s'est-il produit ?

    Un attaquant a utilisé une clé d'administrateur compromise pour minter quelque 1 000 jetons eBTC non autorisés sur la blockchain Monad, puis les a utilisés pour emprunter 3,45 M$ en WBTC sur Curvance et blanchir le produit via Tornado Cash.

  2. Combien a été volé au protocole Echo ?

    Environ 77 millions de dollars d'eBTC ont été mintés sans autorisation, dont 955 eBTC encore détenus par l'attaquant ont ensuite été brûlés par l'équipe Echo après qu'elle a repris le contrôle des clés d'administrateur.

  3. Quelles mesures le protocole Echo a-t-il prises en réponse ?

    Echo a déclaré avoir récupéré les clés d'administrateur, brûlé les 955 eBTC restants de l'attaquant, suspendu la fonctionnalité cross-chain du déploiement Monad, mis à niveau le contrat concerné et suspendu les opérations du pont Aptos par précaution.

  4. Le marché monétaire de Curvance a-t-il été affecté ?

    L'attaquant a emprunté 3,45 M$ en WBTC adossés à des fonds du marché monétaire et de la couche de récompenses de Curvance, faisant de Curvance la plateforme on-chain directement exposée au produit blanchi.

  5. Comment cet exploit s'inscrit-il dans la tendance plus large de la DeFi ?

    L'attaque contre Echo succède à celles de Drift Protocol et KelpDAO, chacun vidé de bien plus de 200 M$ ces dernières semaines, marquant l'une des pires séries d'exploits DeFi jamais enregistrées et plaçant 2025 sur une trajectoire susceptible de rivaliser avec les années noires précédentes.

Attribution de la source
Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 50d
Ouvrir l'original →