Хакери вивели $816 000 з BTCFi-протоколу Echo
Орієнтований на біткоїн DeFi‑протокол Echo призупинив кросчейн-операції після атаки на міст у мережі Monad. Причиною став несанкціонований випуск 1000 токенів ліквідності eBTC.
gm @EchoProtocol_ may be hacked on @monad
Someone minted 1k ebtc out of nowhere, max borrowed wbtc against it on @Curvance, bridged, and tornado away
— DCF GOD (@dcfgod) May 18, 2026
Команда BTCFi‑платформи підтвердила, що причиною інциденту стала компрометація адміністративного ключа в мережі Monad. Фактичні збитки — близько $816 000.
Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.
Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026
«Monad не постраждала і продовжує працювати у штатному режимі», — заявили представники протоколу.
На момент написання розробники відновили контроль над доступом до адміністративного ключа й спалили 955 eBTC, які залишалися на гаманці хакера.
За даними аналітиків Onchain Lens, спершу зловмисник вніс 45 eBTC як заставу в лендінговий протокол Curvance, щоб позичити приблизно 11,29 WBTC.
Exploit Alert 🚨
According to @dcfgod, @EchoProtocol_ on @monad has been exploited.
The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.
So far, the exploiter has:
• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026
Отримані кошти хакер переказав у мережу Ethereum, обміняв на ETH і вивів через міксер Tornado Cash.
Засновник Monad Кеоне Хон уточнив, що базова інфраструктура мережі не постраждала:
«Проблема стосується виключно застосунку та мосту».
Представники Curvance заявили, що ізольована архітектура їхніх ринків запобігла поширенню атаки на інші активи. Як запобіжний захід протокол призупинив роботу пулу Echo eBTC.
Команда Echo продовжує розслідування спільно з партнерами екосистеми та працює над впровадженням додаткових заходів безпеки перед відновленням операцій через міст.
Нагадаємо, у квітні Kelp зазнав зламу зі збитками у $292 млн, за яким імовірно стоїть угруповання Lazarus Group. Інцидент став найбільшим у DeFi‑секторі від початку року.
У травні зловмисники вивели $10 млн із кросчейн‑протоколу THORChain. Розробники проєкту підтвердили злам і спростували запуск програми відшкодування збитків.