Il Protocollo Echo di Monad derubato di 76 milioni di dollari in un exploit di minting eBTC

Il settore crypto ha appena registrato il suo terzo grande attacco in quattro giorni. Il Protocollo Echo sulla blockchain di Monad ha subito una grave violazione della sicurezza il 19 maggio 2026, dopo che un attaccante ha compromesso la chiave privata dell’amministratore del contratto eBTC. 

😨又来？Echo Protocol 被黑：私钥裸奔，7600万美元凭空铸出

Echo Protocol 在 Monad 链上遭到攻击，eBTC 合约管理员私钥被盗，黑客借此授权自己无限铸币权限。

黑客在 Monad 上铸造了 1000 枚 eBTC（约 7664 万美元），将其中 45 枚存入 Curvance 作为抵押，借出 11.3 枚 WBTC（约 86.7… https://t.co/pUKPYxcvTq pic.twitter.com/68PpV2x2Qi

— PANews丨APP全面升级 (@PANews) 19 maggio 2026

Sfruttando quell’accesso, l’hacker ha mintato 1.000 eBTC del valore di circa 76,64 milioni di dollari dal nulla. L’incidente segue l’exploit di 10,7 milioni di dollari THORChain del 15 maggio e il drenaggio di 11,5 milioni di dollari Verus-Ethereum Bridge del 18 maggio. Le notizie crypto di oggi mostrano un modello inquietante, e il Protocollo Echo è la sua ultima vittima.

Come si è svolto l’attacco

La causa principale è stata devastantemente semplice. Il ruolo di amministratore del contratto eBTC era controllato da una singola chiave privata senza protezione multisig e senza timelock. Una volta che l’attaccante ha compromesso quella chiave, tutto è seguito rapidamente.

Il primo passo dell’attaccante è stato ottenere il DEFAULT_ADMIN_ROLE. Successivamente, ha revocato l’amministratore originale e si è concesso il MINTER_ROLE. Con l’autorità di minting assicurata, ha creato 1.000 eBTC per spese di gas trascurabili, circa 0,0003 dollari. Si tratta di 76,64 milioni di dollari mintati per meno di una frazione di centesimo.

L’attaccante si è poi mosso rapidamente. Ha depositato 45 eBTC, del valore di circa 3,45 milioni di dollari, in Curvance, un protocollo di prestito che opera su Monad. Utilizzando quel collaterale, ha preso in prestito 11,3 WBTC del valore di circa 867.000 dollari. Ha trasferito i WBTC su Ethereum, li ha scambiati per circa 385 ETH e ha depositato quei fondi in Tornado Cash per riciclare i proventi. L’attaccante detiene ancora 955 eBTC, del valore di circa 73,2 milioni di dollari, nel suo wallet. Tuttavia, quei token sono asset sintetici non garantiti senza reale collaterale BTC dietro di essi.

Due protocolli falliti simultaneamente

Le notizie su Monad riguardo a questo incidente chiariscono un punto importante. La blockchain di Monad stessa non è stata compromessa. Si è trattato di un fallimento operativo a livello di protocollo, non di una vulnerabilità a livello di blockchain.

Due fallimenti di sicurezza si sono sovrapposti. In primo luogo, il controllo dell’amministratore a chiave singola del Protocollo Echo non aveva multisig, né timelock, né limiti di minting, né limiti di tasso. In secondo luogo, Curvance ha accettato il fresco mintato eBTC sintetico come collaterale senza alcun screening dell’origine o verifica dell’integrità dell’offerta. Questa lacuna di composabilità ha permesso all’attaccante di estrarre valore reale prima che qualcuno potesse intervenire.

Curvance si trova ora con debiti cattivi a causa della posizione sotto-collateralizzata. I fornitori di liquidità WBTC sopportano la principale perdita finanziaria derivante dai fondi presi in prestito. Il Protocollo Echo ha confermato pubblicamente l’incidente e ha sospeso tutte le transazioni cross-chain mentre l’indagine continua.

Cosa significa per investitori e sviluppatori

Per gli investitori, tre exploit per un totale di oltre 98 milioni di dollari in quattro giorni richiedono attenzione. L’ambiente di sicurezza DeFi a maggio 2026 è estremamente pericoloso. Ogni attacco ha esposto una vulnerabilità diversa. Un difetto di implementazione TSS su THORChain, una lacuna di validazione dell’importo sorgente su Verus e una compromissione dell’amministratore a chiave singola su Echo Protocol.

Per gli sviluppatori, l’hack del Protocollo Echo fornisce tre lezioni non negoziabili. I ruoli di amministratore su asset mintabili devono richiedere multisig. I timelock devono proteggere le funzioni privilegiate critiche. I protocolli di prestito devono controllare le origini del collaterale e verificare l’integrità dell’offerta prima di accettare asset sintetici.

Le notizie su Tornado Cash riguardo a questo incidente aggiungono una dimensione familiare. Lo strumento di riciclaggio continua a servire come la via di uscita preferita per gli attaccanti DeFi nonostante la pressione normativa in corso. L’industria ha le conoscenze tecniche per prevenire ognuno di questi attacchi. La domanda è se i protocolli lo implementeranno prima che il prossimo exploit colpisca.