Ein Angreifer nutzte eine Schwachstelle im Echo Protocol auf Monad aus, mintete 1.000 eBTC und wusch die Erlöse über Tornado Cash, während die Zahl der Krypto-Hacks im Mai auf 14 anstieg.
Details zum Echo-Protocol-Exploit
Der Vorfall wurde am Montag bekannt, nachdem der On-Chain-Analyst dcfgod auffällige Aktivitäten im Zusammenhang mit der Echo-Bridge auf Monad flagged hatte. Das Blockchain-Sicherheitsunternehmen PeckShield mapped anschließend die Route der Geldwäsche.
Der Angreifer minted 1.000 eBTC, zahlte 45 eBTC in das Lending-Protokoll Curvance ein und lieh sich 11,29 Wrapped Bitcoin (BTC).
Diese Gelder wurden zu Ethereum (ETH) überbrückt und in Ether getauscht, wobei später 384 ETH durch Tornado Cash geleitet wurden.
Curvance paused den betroffenen Markt, während Ermittler gemeinsam mit Partnern des Ökosystems arbeiteten, und verwies auf seine isolierte Marktarchitektur als Grund dafür, dass keine weiteren Pools betroffen waren. Echo Protocol setzte alle Cross-Chain-Transaktionen aus und kündigte an, dass Updates über die offiziellen Kanäle erfolgen würden.
Auch lesen: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Reaktion des Monad-CEOs
Monad-Geschäftsführer Keone Hon bemühte sich rasch, den Bridge-Vorfall vom zugrunde liegenden Netzwerk zu trennen, und erklärte seinen Followern, dass die Monad-Chain selbst nicht kompromittiert worden sei.
Sicherheitsforscher, so said er, stellten fest, dass tatsächlich rund 816.000 US-Dollar entwendet wurden – deutlich weniger als der Schlagzeilenwert von 76,64 Millionen US-Dollar, der sich aus dem Mint von 1.000 eBTC ergab.
Die Differenz spiegelt die begrenzte On-Chain-Liquidität wider, die dem Angreifer zur Verfügung stand, als die synthetischen Token auf den Markt trafen.
Analysten argumentieren seit Monaten, dass Bridge-Contracts und synthetische Bitcoin-Token die weichsten Ziele in DeFi bleiben, da eine einzige Mint-Funktion Sicherheiten erzeugen kann, die nachgelagerte Kreditprotokolle zum Nennwert akzeptieren.
Serie von DeFi-Hacks
Der Echo-Vorfall ist bereits der dritte größere DeFi-Sicherheitsbruch innerhalb von fünf Tagen. THORChain confirmed a vault attack on May 15, bei dem mehr als 10 Millionen US-Dollar an Nutzervermögen abflossen.
Drei Tage später identifizierten Forscher einen exploit of the Verus-Ethereum Bridge, bei dem Angreifer rund 11,58 Millionen US-Dollar in tBTC, Ether und USDC abräumten. Beide Vorfälle gingen dem Echo-Mint voraus.
Die laufende Zahl von 14 separaten Krypto-Hacks im Mai unterstreicht ein Muster, das sich über das Jahr 2026 hinweg abzeichnet, wobei Cross-Chain-Infrastrukturen den Großteil der gemeldeten Angriffe absorbieren.
Als Nächstes lesen: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul