Monad’s Echo-protokoll tappte $76 millioner i eBTC-myntingseksploit

Krypto har nettopp registrert sitt tredje store hack på fire dager. Echo-protokollen på Monad-blockchainen opplevde et kritisk sikkerhetsbrudd 19. mai 2026, etter at en angriper fikk tilgang til eBTC-kontraktens admin private nøkkel.

😨又来？Echo Protocol 被黑：私钥裸奔，7600万美元凭空铸出

Echo Protocol 在 Monad 链上遭到攻击，eBTC 合约管理员私钥被盗，黑客借此授权自己无限铸币权限。

黑客在 Monad 上铸造了 1000 枚 eBTC（约 7664 万美元），将其中 45 枚存入 Curvance 作为抵押，借出 11.3 枚 WBTC（约 86.7… https://t.co/pUKPYxcvTq pic.twitter.com/68PpV2x2Qi

— PANews丨APP全面升级 (@PANews) May 19, 2026

Ved å bruke denne tilgangen, myntet hackeren 1 000 eBTC til en verdi av omtrent $76,64 millioner fra intet. Hendelsen følger etter $10,7 millioner THORChain-exploit 15. mai og $11,5 millioner Verus-Ethereum Bridge tap 18. mai. Krypto nyheter i dag viser et dystert mønster, og Echo-protokollen er det nyeste offeret.

Hvordan angrepet utfoldet seg

Årsaken var skremmende enkel. eBTC-kontraktens admin-rolle ble kontrollert av en enkelt privat nøkkel uten multisig-beskyttelse og uten tidslås. Når angriperen fikk tilgang til den nøkkelen, fulgte alt raskt.

Angriperen fikk først DEFAULT_ADMIN_ROLE. Deretter tilbakekalte de den opprinnelige admin og ga seg selv MINTER_ROLE. Med myntingsmyndighet sikret, opprettet de 1 000 eBTC for ubetydelige gassavgifter, omtrent $0,0003. Det er $76,64 millioner myntet for mindre enn en brøkdel av en cent.

Angriperen handlet raskt. De satte inn 45 eBTC, verdt omtrent $3,45 millioner, i Curvance, en utlånsprotokoll som opererer på Monad. Ved å bruke den sikkerheten, lånte de 11,3 WBTC verdt omtrent $867 000. De broket WBTC til Ethereum, byttet det mot omtrent 385 ETH, og satte inn disse midlene i Tornado Cash for å hvitvaske utbyttet. Angriperen har fortsatt 955 eBTC, verdt omtrent $73,2 millioner, i sin lommebok. Imidlertid er disse tokenene usikrede syntetiske eiendeler uten reell BTC-sikkerhet bak seg.

To protokoller feilet samtidig

Nyhetene rundt Monad i forbindelse med denne hendelsen klargjør ett viktig punkt. Monad-kjeden i seg selv ble ikke kompromittert. Dette var en operasjonell feil på protokollnivå, ikke en sårbarhet på kjedenivå.

To sikkerhetsfeil konvergerte. For det første hadde Echo-protokollens kontroll med en enkelt nøkkel ingen multisig, ingen tidslås, ingen myntingsgrense og ingen hastighetsbegrensninger. For det andre aksepterte Curvance den nylig myntede syntetiske eBTC som sikkerhet uten noen opprinnelsesscreening eller verifisering av tilbudet. Dette gapet i komposisjon tillot angriperen å trekke ut reell verdi før noen kunne gripe inn.

Curvance står nå igjen med dårlig gjeld fra den underkapitaliserte posisjonen. WBTC likviditetsleverandører bærer det primære økonomiske tapet fra de lånte midlene. Echo-protokollen bekreftet hendelsen offentlig og suspenderte alle kryss-kjede transaksjoner mens etterforskningen pågår.

Hva dette betyr for investorer og utviklere

For investorer krever tre utnyttelser som totalt overstiger $98 millioner på fire dager oppmerksomhet. DeFi-sikkerhetsmiljøet i mai 2026 er akutt farlig. Hver angrep avdekket en annen sårbarhet. En TSS-implementeringsfeil hos THORChain, en kilde-beløpsvalideringsfeil hos Verus, og en enkelt nøkkel admin-kompromiss hos Echo-protokollen.

For utviklere gir Echo-protokollens hack tre ikke-forhandlingsbare lærdommer. Admin-roller på myntbare eiendeler må kreve multisig. Tidslåser må beskytte kritiske privilegerte funksjoner. Utlånsprotokoller må screene opprinnelsen til sikkerhet og verifisere tilbudets integritet før de aksepterer syntetiske eiendeler.

Tornado Cash-nyhetene rundt denne hendelsen tilfører en kjent dimensjon. Hvitvaskingsverktøyet fortsetter å være utgangsveien for DeFi-angripere til tross for pågående regulatorisk press. Bransjen har den tekniske kunnskapen til å forhindre hver av disse angrepene. Spørsmålet er om protokollene vil implementere det før neste utnyttelse rammer.