Вскрытие взлома протокола Echo: эксплойт стоимостью 76 миллионов долларов, который на самом деле не был взломом

Убытки DeFi в 2026 году превысили 1 миллиард долларов за четыре месяца, причем только за апрель из-за 28+ инцидентов было потрачено 634 миллиона долларов, что стало худшим месяцем за всю историю наблюдений.

Только Drift (285 миллионов долларов) и KelpDAO (292 миллиона долларов) принесли 577 миллионов долларов апрельских убытков, и ни один из них не был эксплойтом кода.

Анализ взлома DefiLlama в 2026 году говорит о том же.

Самыми крупными фрагментами являются эксплойты моста LayerZero (18%), скомпрометированные ключи администратора (16%), поддельные токены (14%) и компрометация закрытых ключей (11%).

Совокупные сбои в работе и управлении ключами составляют большую часть всей украденной стоимости в этом году. Ошибки смарт-контрактов, такие как повторный вход и манипуляции с оракулами, почти не регистрируются.

Протокол Echo только что стал последним источником данных.

18 мая злоумышленник взломал протокол Echo на Monad и напечатал для себя 1000 фальшивых eBTC. На бумаге это 76,7 миллиона долларов.

Проблема в том, что фальшивые токены ничего вам не купят, если вы не сможете обменять их на что-то реальное. Поэтому они взяли небольшой кусок, поместили его в кредитное приложение Curvance в качестве залога и заняли под него реальный биткойн.

Затем подключил этот биткойн к Ethereum, обменял его на $ETH и пропустил через Tornado Cash. Итоговая сумма: около $816 000.

Все называют эту сумму 76,7 миллиона долларов, но реальная цифра составляет 816 000 долларов, и основная история здесь — то, почему эти две цифры так далеки друг от друга.

Ранее сегодня протокол Echo выявил несанкционированную активность с участием eBTC в Monad, которая привела к несанкционированному выпуску монет и связанной с этим потере средств. Наше расследование показывает, что проблема возникла из-за взломанного ключа администратора, влияющего на развертывание Monad. На основании текущего…

— Протокол эха (@EchoProtocol_) 19 мая 2026 г.

В этой разбивке рассказывается, что произошло, как и что говорится о безопасности DeFi прямо сейчас.

Итог: контракт был в порядке. Украденный ключ администратора и ленивый контроль сделали все остальное, и именно так происходит большая часть потерь DeFi в 2026 году.

Вскрытие (Краткое содержание)

Протокол Echo не был взломан с помощью плохого кода смарт-контракта. Злоумышленник украл ключ администратора или получил доступ к нему.

Этот ключ администратора контролировал права на выпуск токена Echo eBTC на Monad. Одного закрытого ключа было достаточно для создания поддельных токенов, поддерживаемых биткойнами.

Злоумышленник отчеканил 1000 фальшивых eBTC стоимостью около 76,7 миллиона долларов на бумаге. Но эти токены не имели реальной поддержки в BTC.

Они не смогли обналичить всю сумму, поскольку ликвидность Monad была низкой. Поэтому они использовали 45 фальшивых eBTC в качестве залога на Curvance.

Curvance приняла фальшивый eBTC в качестве обычного залога и позволила злоумышленнику одолжить настоящие WBTC.

Злоумышленник скрылся с реальной стоимостью около 816 000 долларов, а не 76,7 миллиона долларов.

Позже Echo сожгла оставшиеся 955 фальшивых eBTC и приостановила затронутые функции.

Сама Монада не была взломана. Основной протокол Curvance также не был взломан напрямую. Неудача произошла из-за административной настройки Echo и того, что Curvance доверяла недавно созданному обеспечению.

Основной урок: злоумышленники DeFi теперь нацелены на ключи, администраторов, мосты, инфраструктуру и командные операции, а не на ошибки смарт-контрактов.

Базовые меры защиты могли бы уменьшить или остановить это: административный контроль мультиподписи, временные блокировки, ограничения монет, ограничения скорости и проверки обеспечения.

Эхо повезло. Злоумышленнику не удалось вывести больше средств только потому, что не было достаточно ликвидности для обналичивания фальшивых токенов.

Игроки

Вот полная информация о том, что и как произошло.

Эхо-протокол

Проект BTCFi (Bitcoin DeFi). Их предложение: возьмите свои BTC в долларах и получите их доходную версию, которая работает в DeFi.

Их базой является Aptos, где токен называется aBTC. В мае 2025 года они достигли пика TVL в 878 миллионов долларов на Aptos, который в настоящее время составляет около 254 миллионов долларов.

Echo расширился до Monad в рамках развития экосистемы основной сети Monad. В Monad их упакованный токен $BTC называется eBTC.

Это очень важно: aBTC и eBTC — это совершенно отдельные, неперекрываемые активы. Это параллельные развертывания, не связанные друг с другом. Взлом затронул eBTC только на Monad.

Монада

Новый высокопроизводительный параллельный EVM L1. Одна из самых раскрученных сетей 2025-26 годов. Только что из основной сети, с множеством новых протоколов.

Эхо — один из них. Сама Монада НЕ была скомпрометирована каким-либо образом. Соучредитель @keoneHD подтвердил, что сеть работает нормально. Это был сбой на уровне протокола в верхней части Monad.

Чтобы уточнить, сеть Monad не затронута и работает нормально. Исследователи безопасности в своем обзоре установили, что в результате эксплойта eBTC @EchoProtocol_ было украдено около 816 000 долларов США.

– Кеоне Хон (@keoneHD) 18 мая 2026 г.

Кривизна

Протокол кредитования, развернутый на Monad. Функционирует как Aave, но с изолированными рынками, где каждый залоговый актив находится в своем собственном изолированном пуле, поэтому скомпрометированный актив не может заразить остальную часть протокола кредитования.

Они включили eBTC в качестве залогового актива.

Торнадо Кэш

Санкционированный миксер $ETH. Вы отправляете $ETH, получаете $ETH из другого кошелька и разрываете цепочку операций. Стандартный инструмент выхода для хакеров.

Оповещение об эксплойте 🚨По данным @dcfgod, @EchoProtocol_ на @monad был взломан. Сообщается, что злоумышленник отчеканил 1000 долларов eBTC на сумму 1000 долларов США eBTC.