Atakujący wykorzystał lukę w Echo Protocol na Monad, mintując 1 000 eBTC i piorąc środki przez Tornado Cash, gdy liczba majowych ataków krypto wzrosła do 14.
Szczegóły exploitu Echo Protocol
Do naruszenia doszło w poniedziałek, gdy analityk on-chain dcfgod flagged podejrzaną aktywność powiązaną z mostem Echo na Monad. Firma zajmująca się bezpieczeństwem blockchain PeckShield następnie mapped trasę prania środków.
Atakujący minted 1 000 eBTC, zdeponował 45 eBTC w protokole pożyczkowym Curvance i pożyczył 11,29 opakowanego Bitcoina (BTC).
Środki te zostały przeniesione mostem do Ethereum (ETH) i zamienione na ether, z czego 384 ETH później przeszło przez Tornado Cash.
Curvance paused dotknięty rynek, podczas gdy śledczy współpracowali z partnerami ekosystemu, wskazując na jego izolowaną architekturę rynkową jako powód, dla którego inne pule nie zostały naruszone. Echo Protocol zawiesił wszystkie transakcje cross-chain i zapowiedział, że aktualizacje będą publikowane w oficjalnych kanałach.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Reakcja CEO Monad
Dyrektor generalny Monad, Keone Hon, szybko zdystansował incydent na moście od podstawowej sieci, informując obserwujących, że sam łańcuch Monad nie został skompromitowany.
Badacze bezpieczeństwa, jak said, ustalili, że faktycznie skradziono około 816 000 USD, znacznie mniej niż nagłówkowe 76,64 mln USD, sugerowane przez mint 1 000 eBTC.
Różnica odzwierciedla ograniczoną płynność on-chain dostępną dla exploiterów po wejściu syntetycznych tokenów na rynek.
Analitycy od miesięcy argumentują, że kontrakty mostów i syntetyczne tokeny Bitcoina pozostają najsłabszym celem w DeFi, ponieważ pojedyncza funkcja mint może wytworzyć zabezpieczenie, które pożyczkodawcy niżej w łańcuchu akceptują po wartości nominalnej.
Seria hacków w DeFi
Incydent Echo jest trzecim dużym naruszeniem DeFi w ciągu pięciu dni. THORChain confirmed a vault attack on May 15, w wyniku którego wyprowadzono ponad 10 mln USD aktywów użytkowników.
Trzy dni później badacze zidentyfikowali exploit of the Verus-Ethereum Bridge, w którym atakujący przejęli około 11,58 mln USD w tBTC, etherze i USDC. Oba te incydenty miały miejsce przed mintem Echo.
Majowa, bieżąca liczba 14 odrębnych ataków krypto podkreśla wzorzec widoczny w całym 2026 roku, w którym infrastruktura cross-chain absorbuje większość zgłaszanych ataków.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul