Сезони
Таблиця лідерів
Новини
Вчитися
Дослідження
Рейтинг
Екосистема
Гаманець

Атака на Echo Protocol у мережі Monad: зловмисник вивів $816 тис. через карбування eBTC

profile-alexey-bondarev
Alexey Bondarev1 годину тому
#Монада #Хакери
Атака на Echo Protocol у мережі Monad: зловмисник вивів $816 тис. через карбування eBTC

Зловмисник експлуатував Echo Protocol у мережі Monad, викарбувавши 1 000 eBTC і відмиваючи здобич через Tornado Cash, тоді як кількість криптохаків у травні зросла до 14.

Подробиці експлойту Echo Protocol

Порушення виявили в понеділок, коли аналітик on-chain dcfgod flagged аномальну активність, пов’язану з мостом Echo у Monad. Блокчейн‑фірма з безпеки PeckShield потім mapped маршрут відмивання.

Зловмисник minted 1 000 eBTC, депонував 45 eBTC у кредитний протокол Curvance і позичив 11,29 обгорнутого Bitcoin (BTC).

Ці кошти були перекинуті мостом у Ethereum (ETH) і обміняні на ефір; 384 ETH пізніше було проведено через Tornado Cash.

Curvance paused постраждалий ринок, поки слідчі працювали разом із партнерами по екосистемі, зазначивши, що завдяки ізольованій архітектурі ринків інші пули не постраждали. Echo Protocol призупинив усі кросчейн‑транзакції та заявив, що оновлення надходитимуть через його офіційні канали.

Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run

Реакція CEO Monad

Генеральний директор Monad Keone Hon оперативно відмежував інцидент з мостом від базової мережі, заявивши підписникам, що сам ланцюг Monad не був скомпрометований.

Дослідники безпеки, як він said, визначили, що фактично було викрадено близько $816 000, що значно менше за заголовкову оцінку в $76,64 млн, яку припускало карбування 1 000 eBTC.

Різниця відображає обмежену ліквідність у ланцюгу, доступну експлойтеру, коли синтетичні токени вийшли на ринок.

Аналітики протягом місяців стверджують, що контракти мостів і синтетичні токени Bitcoin залишаються найм’якшими цілями в DeFi, оскільки одна функція карбування може створити забезпечення, яке подальші кредитні протоколи приймають за номіналом.

Серія зломів DeFi

Інцидент з Echo став уже третім великим зломом DeFi за п’ять днів. THORChain confirmed a vault attack on May 15, унаслідок якого було виведено понад $10 млн активів користувачів.

Трьома днями пізніше дослідники виявили exploit of the Verus-Ethereum Bridge, під час якого зловмисники вивели близько $11,58 млн у tBTC, ефірі та USDC. Обидва інциденти сталися раніше, ніж карбування Echo.

Поточний травневий підрахунок у 14 окремих криптохаків підкреслює тенденцію, помітну протягом 2026 року: основний удар атак цього року припадає на кросчейн‑інфраструктуру.

Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
Goldman виводить $154 млн з XRP-ETF, зберігає біткоїн-позицію на $700 млн
15 хвилин тому
Goldman повністю вийшов з XRP і Solana ETF, скоротив ETH, але лишив близько $700 млн у біткоїн-ETF, перерозподіливши капітал у інші криптоактиви.
Revolut презентує першу фізичну криптокартку на ринках Великобританії та Європи з LED-ефектом
10 годин тому
Revolut запустив першу фізичну криптокартку Dogecoin з LED, доступну у Великобританії та ЄЕЗ; без додаткових комісій за обмін, автоматична конвертація.
Позов Маска проти OpenAI на $150 млрд розсипався: присяжні винесли вердикт менш ніж за 2 години
11 годин тому
Федеральне журі в Окленді відхилило позов Маска на $150 млрд проти OpenAI, Альтмана й Microsoft, визнавши, що він надто пізно подав позов.
Схожі новини
Міст Verus-Ethereum втрачає $11 млн у черговій крос-ланцюговій атаці
23 годин тому
Атаковано міст Verus-Ethereum: виведено tBTC, ether і USDC понад $11 млн, токени конвертовано у 5 402 ETH, зберігаються на одному адресі.
Хакер 22 рази використав баг подвійного карбування в Solv Protocol – здобич: токени на основі біткоїна на $2,7 млн
Mar 09, 2026
Хакер 22 рази використав баг подвійного карбування в BRO-вольті Solv, здобувши $2,7 млн у SolvBTC. Менше десяти користувачів постраждали; Solv покриє збитки.
Деталі експлойту Drift Protocol: півроку роботи північнокорейських хакерів і «троянський кінь» на $1 млн
Apr 05, 2026
Drift Protocol зламали після 6 місяців розвідки: хакери КНДР інфільтрували команду через фейрм, вклали $1 млн і використали шкідливий софт.
Злом мосту Polkadot дозволив хакеру випустити 1 млрд токенів DOT в мережі Ethereum
Apr 13, 2026
Хакер захопив адмін-доступ до мосту DOT на Ethereum, карбував 1 млрд токенів і обвалив їхню ціну майже до нуля; нативний DOT не постраждав.
Зловмисник KelpDAO переводить 75 700 ETH у Bitcoin, спричиняє стрибок THORChain на $800 млн
Apr 23, 2026
Зловмисник KelpDAO конвертував 75 700 ETH у BTC через THORChain за 36 годин, створивши великий обсяг торгів і ускладнивши повернення коштів.
Схожі дослідницькі статті
Найбільші криптоексплойти 2025–2026 років: що насправді пішло не так
Огляд наймасштабніших криптоексплойтів 2025–початку 2026 рр., їхніх причин, збитків і спільних слабких місць індустрії.
Криза безпеки Web3 у 2026 році: чому найбільші зломи вже не лише баги смартконтрактів
У 2025–2026 роках головні втрати в крипто пов’язані вже не з багами смартконтрактів, а з інфраструктурою, соцінженерією та централізованими ключами.
Лазар і злам Kelp: як північнокорейська машина криптограбежів продовжує еволюціонувати
Як Lazarus з КНДР перетворив DeFi‑злами на сталий канал фінансування, чому атака на Kelp DAO важливіша за “звичайний баг” і як змінюється їх тактика.
Чому експлойти DEX коштували $3,1 млрд у 2025 році: аналіз 12 великих зламів
Oct 27, 2025
Огляд масштабних експлойтів DEX у 2025 році на $3,1 млрд: причини вразливостей, провали аудитів, техніки атак та наслідки для DeFi.
10 речей, про які більшість крипто‑стартапів дізнаються надто пізно
10 головних і болісних уроків для крипто‑стартапів: дистрибуція, токеноміка, ліквідність, безпека, регулювання й довіра користувачів.
Схожі навчальні матеріали
Соціальні інженерні атаки в криптовалюті: 10 перевірених порад для захисту ваших цифрових активів
May 13, 2025
Дослідження психологічних основ, еволюція тактик, відомі випадки та нові методи захисту криптовалют від найбільш постійної загрози.
Захистіть свій обліковий запис на криптообміні: Роз'яснення розширених стратегій безпеки
Дослідження психологічних засад, тактик та випадків соціальної інженерії у криптопросторі та новітніх засобів захисту.
Втратили гроші в крипті? Як відновитися після невдалого трейду
Apr 28, 2026
Як психіка реагує на збитки в крипті, чому більшість роздрібних трейдерів втрачає гроші та як уникнути «реванш‑трейдингу» після поразки.
CEX vs. DEX vs. Гібридна біржа: що насправді підходить саме вам?
Порівняння CEX, DEX і гібридних бірж: відмінності контролю над коштами, безпеки, комісій, ліквідності та зручності використання.
Чому більшість високошвидкісних блокчейнів ламають застосунки, які ви вже використовуєте
May 01, 2026
Monad поєднує паралельне виконання, новий консенсус і спеціальне сховище, щоб досягти 10 000 TPS, зберігаючи сумісність з EVM й існуючими інструментами.
Атака на Echo Protocol у мережі Monad: зловмисник вивів $816 тис. через карбування eBTC | Yellow.com