Een aanvaller heeft Echo Protocol op Monad uitgebuit door 1.000 eBTC te minten en de opbrengst via Tornado Cash wit te wassen, terwijl het aantal cryptohacks in mei opliep tot 14.
Details van de Echo Protocol‑exploit
De inbreuk kwam maandag aan het licht nadat on‑chain analist dcfgod verdachte activiteit rond de Echo‑bridge op Monad flagged. Blockchainbeveiligingsbedrijf PeckShield mapped vervolgens de route van het witwassen.
De aanvaller minted 1.000 eBTC, stortte 45 eBTC in leenprotocol Curvance en leende 11,29 wrapped Bitcoin (BTC).
Die middelen werden naar Ethereum (ETH) gebridged en voor ether geruild, waarbij later 384 ETH via Tornado Cash werden gestuurd.
Curvance paused de getroffen markt terwijl onderzoekers samen met ecosysteempartners werkten, en wees op de geïsoleerde marktarchitectuur als reden dat geen andere pools werden geraakt. Echo Protocol schortte alle cross‑chaintransacties op en meldde dat updates via de officiële kanalen zouden volgen.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Reactie van de CEO van Monad
Monad‑topman Keone Hon haastte zich om het bridge‑incident los te koppelen van het onderliggende netwerk en liet volgers weten dat de Monad‑keten zelf niet was gecompromitteerd.
Volgens beveiligingsonderzoekers, zo said hij, werd er in werkelijkheid ongeveer $816.000 gestolen, veel minder dan de headlinewaarde van $76,64 miljoen die werd geïmpliceerd door de mint van 1.000 eBTC.
Het verschil weerspiegelt de beperkte on‑chain‑liquiditeit waarover de aanvaller beschikte zodra de synthetische tokens op de markt kwamen.
Analisten wijzen er al maanden op dat bridge‑contracten en synthetische Bitcoin‑tokens de zwakste plekken in DeFi blijven, omdat één enkele mint‑functie onderpand kan creëren dat downstream‑leners op nominale waarde accepteren.
Reeks DeFi‑hacks
Het Echo‑incident is de derde grote DeFi‑inbreuk in vijf dagen. THORChain confirmed a vault attack on May 15 waarbij meer dan $10 miljoen aan gebruikersactiva werd leeggetrokken.
Drie dagen later ontdekten onderzoekers een exploit of the Verus-Ethereum Bridge waarbij aanvallers ongeveer $11,58 miljoen in tBTC, ether en USDC buitmaakten. Beide incidenten gingen de Echo‑mint vooraf.
De tussenstand van 14 afzonderlijke cryptohacks in mei onderstreept een patroon dat in 2026 zichtbaar is, waarbij cross‑chaininfrastructuur het grootste deel van de gemelde aanvallen opvangt.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul