BTCFi-протокол Echo подвергся взлому на $816 000

Ориентированный на биткоин DeFi-протокол Echo приостановил кроссчейн-операции после атаки на мост в сети Monad. Поводом стал несанкционированный выпуск 1000 токенов ликвидности eBTC.

gm @EchoProtocol_ may be hacked on @monad

Someone minted 1k ebtc out of nowhere, max borrowed wbtc against it on @Curvance, bridged, and tornado away

— DCF GOD (@dcfgod) May 18, 2026

Команда BTCFi-платформы подтвердила, что причиной инцидента стала компрометация административного ключа в сети Monad. Фактический ущерб составил порядка $816 000.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…

— Echo Protocol (@EchoProtocol_) May 19, 2026

«Monad не пострадала и продолжает работать в штатном режиме», — заявили представители протокола.

К моменту написания разработчики восстановили контроль над доступом к административному ключу и сожгли 955 eBTC, которые оставались на кошельке хакера. 

По данным аналитиков Onchain Lens, изначально злоумышленник внес 45 eBTC в качестве залога в лендинговый протокол Curvance, чтобы занять около 11,29 WBTC.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X

— Onchain Lens (@OnchainLens) May 18, 2026

Полученные средства хакер перевел в сеть Ethereum, обменял на ETH и вывел через миксер Tornado Cash. 

Основатель Monad Кеоне Хон уточнил, что базовая инфраструктура сети не пострадала:

«Проблема связана исключительно с приложением и мостом».

Представители Curvance заявили, что изолированная архитектура их рынков предотвратила распространение атаки на другие активы. В качестве меры предосторожности протокол приостановил работу пула Echo eBTC.

Команда Echo продолжает расследование совместно с партнерами по экосистеме и работает над внедрением дополнительных мер безопасности перед возобновлением операций через мост.

Напомним, в апреле Kelp подвергся взлому с ущербом в $292 млн, за которым предположительно стоит группировка Lazarus Group. Инцидент стал крупнейшим в DeFi-секторе с начала года. 

В мае злоумышленники вывели $10 млн из кроссчейн-протокола THORChain. Разработчики проекта подтвердили взлом и опровергли запуск программы возмещения ущерба.