Monad Network wird Opfer einer Sicherheitsverletzung, was zu einem erheblichen finanziellen Schaden für das Echo-Protokoll führt

Inhaltsverzeichnis Das Echo-Protokoll bestätigte eine Sicherheitsverletzung, die zu einer unbefugten eBTC-Prägung im Monad-Netzwerk führte. Als Ursache des Vorfalls wurde ein kompromittierter Admin-Schlüssel identifiziert. Der Verstoß führte bei Monad zu Verlusten in Höhe von etwa 816.000 US-Dollar. Das Team handelte schnell, um die Kontrolle über den Admin-Schlüssel zurückzugewinnen und verbrannte 955 eBTC, die sich noch im Besitz des Angreifers befanden. Das Risiko von Aptos wird derzeit auf rund 71.000 US-Dollar geschätzt, und es gibt keinen bestätigten Fondsverlust in dieser Kette. Das Echo-Protokoll identifizierte „unerlaubte Aktivitäten im Zusammenhang mit eBTC auf Monad, die zu unbefugtem Prägen und damit verbundenem Geldverlust führten“. Die Untersuchung ergab, dass das Problem auf einen manipulierten Administratorschlüssel in der Monad-Bereitstellung zurückzuführen war. Den Erkenntnissen zufolge wurden auf Monad etwa 816.000 US-Dollar beschädigt. Das Monad-Netzwerk selbst war nicht betroffen und funktionierte normal weiter. Das Team reagierte schnell, als der Verstoß entdeckt wurde. In einem offiziellen Update bestätigte Echo Protocol, dass es „erfolgreich die Kontrolle über unsere Admin-Schlüssel wiedererlangt“ habe. Heute früh hat Echo Protocol unbefugte Aktivitäten im Zusammenhang mit eBTC auf Monad identifiziert, die zu unbefugtem Prägen und damit verbundenem Geldverlust führten. Unsere Untersuchung ergab, dass das Problem auf einen manipulierten Administratorschlüssel zurückzuführen ist, der sich auf die Monad-Bereitstellung auswirkt. Basierend auf dem aktuellen… – Echo Protocol (@EchoProtocol_) 19. Mai 2026 Das Team verbrannte auch die restlichen 955 eBTC, die sich noch im Besitz des Angreifers befanden. Diese Maßnahmen trugen dazu bei, weitere unbefugte Aktivitäten zu stoppen. Während der Untersuchung prüfte das Team, ob eine kettenübergreifende Exposition vorliegt. Im Protokoll heißt es, dass der Vorfall „für Monad isoliert zu sein scheint“ und es keine Hinweise auf eine Kompromittierung von Aptos gäbe. Es wurde außerdem darauf hingewiesen, dass aBTC auf Aptos und eBTC auf Monad „getrennte, nicht überbrückbare Vermögenswerte“ seien. Diese Unterscheidung trug dazu bei, den Verstoß wirksam einzudämmen. Es wurde jedoch immer noch eine begrenzte Exposition gegenüber Aptos festgestellt. Das Team stellte fest, dass das Engagement „auf den Echo-Kreditmärkten und den Hyperion-Liquiditätspools auf etwa 71.000 US-Dollar begrenzt ist“. Zu diesem Zeitpunkt wurde bei Aptos kein bestätigter Geldverlust beobachtet. Das Team setzte seine kettenübergreifende Überprüfung vorsorglich fort. Nach dem Verstoß gab Echo Protocol bekannt, dass es „die kettenübergreifende Funktionalität für die Monad-Bereitstellung pausiert“ habe. Das Team hat außerdem ein Upgrade der relevanten Monad-Verträge abgeschlossen. Dieses Upgrade wurde entwickelt, um betroffene Vorgänge einzuschränken und die Kontrolle über sensible Funktionen zu stärken. Diese Maßnahmen waren Teil einer umfassenderen Reaktionsmaßnahme. Als zusätzliche Vorsichtsmaßnahme wurde auch die Aptos-Brücke vom Netz genommen. Das Team stellte fest, dass „die Aptos-Brücke nicht betroffen ist“, pausierte sie jedoch vorsorglich. Echo Aptos Lending wurde ebenfalls aus Sicherheitsgründen pausiert. Eine umfassende Überprüfung der zugehörigen Infrastruktur ist noch im Gange. Das Team warnte die Benutzer außerdem davor, sich von inoffiziellen Kanälen fernzuhalten. Echo Protocol erklärte, dass Benutzer „nicht mit inoffiziellen Links, Anspruchsseiten, Rückerstattungsformularen oder Wiederherstellungsportalen interagieren sollten“. Das Protokoll bestätigte, dass es „niemals Seed-Phrasen, private Schlüssel oder direkte Wallet-Übertragungen anfordern wird“. Alle offiziellen Updates erfolgen ausschließlich über verifizierte Kanäle. Eine vollständige Überprüfung der Monad-Bereitstellung und der Brückeninfrastruktur ist derzeit im Gange. Dies umfasst „die Offenlegung von Administratorschlüsseln, Vertragsberechtigungen, kettenübergreifende Kontrollen, Münzkontrollen und betriebliche Sicherheitsverfahren“. Externe Sicherheitsprüfer stimmen sich mit dem Team ab, um den vollständigen Umfang zu bestätigen. Weitere Aktualisierungen werden im Verlauf der Untersuchung bekannt gegeben.