Ориентированный на биткоин DeFi-протокол Echo приостановил кроссчейн-операции после атаки на мост в сети Monad. Поводом стал несанкционированный выпуск 1000 токенов ликвидности eBTC.
gm @EchoProtocol_ may be hacked on @monad Someone minted 1k ebtc out of nowhere, max borrowed wbtc against it on @Curvance, bridged, and tornado away— DCF GOD (@dcfgod) May 18, 2026
Команда BTCFi-платформы подтвердила, что причиной инцидента стала компрометация административного ключа в сети Monad. Фактический ущерб составил порядка $816 000.
Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…— Echo Protocol (@EchoProtocol_) May 19, 2026
«Monad не пострадала и продолжает работать в штатном режиме», — заявили представители протокола.
К моменту написания разработчики восстановили контроль над доступом к административному ключу и сожгли 955 eBTC, которые оставались на кошельке хакера.
По данным аналитиков Onchain Lens, изначально злоумышленник внес 45 eBTC в качестве залога в лендинговый протокол Curvance, чтобы занять около 11,29 WBTC.
Exploit Alert 🚨According to @dcfgod, @EchoProtocol_ on @monad has been exploited.The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.So far, the exploiter has:• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X— Onchain Lens (@OnchainLens) May 18, 2026
Полученные средства хакер перевел в сеть Ethereum, обменял на ETH и вывел через миксер Tornado Cash.
Основатель Monad Кеоне Хон уточнил, что базовая инфраструктура сети не пострадала:
«Проблема связана исключительно с приложением и мостом».
Представители Curvance заявили, что изолированная архитектура их рынков предотвратила распространение атаки на другие активы. В качестве меры предосторожности протокол приостановил работу пула Echo eBTC.
Команда Echo продолжает расследование совместно с партнерами по экосистеме и работает над внедрением дополнительных мер безопасности перед возобновлением операций через мост.
Напомним, в апреле Kelp подвергся взлому с ущербом в $292 млн, за которым предположительно стоит группировка Lazarus Group. Инцидент стал крупнейшим в DeFi-секторе с начала года.
В мае злоумышленники вывели $10 млн из кроссчейн-протокола THORChain. Разработчики проекта подтвердили взлом и опровергли запуск программы возмещения ущерба.
https://forklog.com/news/hakery-vyveli-11-5-mln-iz-protokola-verus/
