Monad Network est la proie d'une faille de sécurité, ce qui entraîne un impact financier important pour le protocole Echo

Table des matières Echo Protocol a confirmé une faille de sécurité qui a conduit à la frappe non autorisée d'eBTC sur le réseau Monad. Une clé d'administration compromise a été identifiée comme la source de l'incident. La violation a entraîné des pertes d'environ 816 000 $ pour Monad. L’équipe a agi rapidement pour reprendre le contrôle de la clé d’administration et a brûlé les 955 eBTC encore détenus par l’attaquant. L'exposition sur Aptos est actuellement estimée à environ 71 000 $, sans perte de fonds confirmée sur cette chaîne. Echo Protocol a identifié « une activité non autorisée impliquant eBTC sur Monad qui a entraîné une frappe non autorisée et une perte de fonds associée ». L'enquête a attribué le problème à une clé d'administration compromise sur le déploiement Monad. D'après les résultats, environ 816 000 $ ont été touchés sur Monad. Le réseau Monad lui-même n'a pas été affecté et a continué à fonctionner normalement. L’équipe s’est déplacée rapidement une fois la brèche découverte. Dans une mise à jour officielle, Echo Protocol a confirmé qu'il avait « réussi à reprendre le contrôle de nos clés d'administration ». Plus tôt dans la journée, Echo Protocol a identifié une activité non autorisée impliquant eBTC sur Monad qui a entraîné une frappe non autorisée et une perte de fonds associée. Notre enquête indique que le problème provient d'une clé d'administration compromise affectant le déploiement de Monad. Basé sur l'actuel… — Echo Protocol (@EchoProtocol_) 19 mai 2026 L'équipe a également brûlé les 955 eBTC restants encore en possession de l'attaquant. Ces actions ont contribué à mettre fin à d’autres activités non autorisées. Au cours de l’enquête, l’équipe a vérifié l’exposition entre chaînes. Le protocole indiquait que l'incident « semble isolé pour Monad », sans aucune preuve de compromission sur Aptos. Il a également noté que l'aBTC sur Aptos et l'eBTC sur Monad sont des « actifs distincts et non pontables ». Cette distinction a permis de contenir efficacement la brèche. Toutefois, une certaine exposition limitée sur Aptos a encore été identifiée. L'équipe a noté que l'exposition est "limitée à environ 71 000 $ sur les marchés de prêts Echo et les pools de liquidité Hyperion". Aucune perte de fonds confirmée n’a été observée sur Aptos à cette date. L'équipe a poursuivi son examen inter-chaînes par mesure de précaution. À la suite de la violation, Echo Protocol a annoncé avoir « suspendu la fonctionnalité inter-chaînes pour le déploiement de Monad ». L'équipe a également achevé une mise à niveau des contrats Monad concernés. Cette mise à niveau a été conçue pour restreindre les opérations concernées et renforcer le contrôle sur les fonctions sensibles. Ces mesures faisaient partie d’un effort de réponse plus large. Par mesure de précaution supplémentaire, le pont Aptos a également été mis hors ligne. L’équipe a noté que « le pont Aptos n’a pas été affecté », mais l’a suspendu par mesure de précaution. Echo Aptos Lending a également été suspendu pour des raisons de sécurité. Un examen complet des infrastructures connexes est toujours en cours. L'équipe a également averti les utilisateurs de rester à l'écart des chaînes non officielles. Echo Protocol a déclaré que les utilisateurs « ne devraient pas interagir avec des liens non officiels, des pages de réclamation, des formulaires de remboursement ou des portails de récupération ». Le protocole a confirmé qu’il « ne demandera jamais de phrases de départ, de clés privées ou de transferts directs de portefeuille ». Toutes les mises à jour officielles proviendront uniquement via des canaux vérifiés. Un examen complet du déploiement de Monad et de l’infrastructure du pont est actuellement en cours. Cela couvre « l’exposition des clés d’administration, les autorisations contractuelles, les contrôles inter-chaînes, les contrôles de frappe et les procédures de sécurité opérationnelle ». Les examinateurs de sécurité externes se coordonnent avec l’équipe pour confirmer l’intégralité de la portée. D’autres mises à jour seront partagées au fur et à mesure que l’enquête progresse.