Echo Protocol hack -raportti: 76 000 000 dollarin hyväksikäyttö ei oikeastaan ollutkaan hakkerointi

Vuoden 2026 DeFi-tappiot ylittivät miljardin dollarin neljässä kuukaudessa, ja pelkästään huhtikuu kulutti 634 miljoonaa dollaria 28+ tapauksessa, mikä on historian huonoin kuukausi.

Drift (285 miljoonaa dollaria) ja KelpDAO (292 miljoonaa dollaria) yksinään vastasivat huhtikuun 577 miljoonan dollarin tappioista, eikä kumpikaan ollut koodihyökkäys.

DefiLlaman vuoden 2026 hakkerointianalyysi kertoo saman.

Suurimmat viipaleet ovat LayerZero-sillan haavoittuvuudet (18%), kompromissoidut ylläpitäjäavaimet (16%), väärentämistokenit (14 %) ja yksityisavainten murrot (11%).

Yhdistettynä operatiiviset ja avainten hallinnan epäonnistumiset muodostavat suurimman osan tämän vuoden varastetusta arvosta. Älysopimusbugit, kuten uudelleensijoittaminen ja oraakkelin manipulointi, tuskin rekisteröityvät.

Echo Protocolista tuli juuri uusin datapiste.

18. toukokuuta hyökkääjä murtautui Echo Protocoliin Monidilla ja tulosti itselleen 1 000 väärennettyä eBTC:tä. Se on paperilla 76,7 miljoonaa dollaria.

Ongelma on, että väärennetyt tokenit eivät osta mitään, ellei niitä voi vaihtaa johonkin oikeaan. Joten he ottivat pienen osan, pudottivat sen Curvancen lainasovellukseen vakuudeksi ja lainasivat oikeaa Bitcoinia sitä vastaan.

Sitten yhdistin bitcoinin Ethereumiin, vaihdoin sen ETH:hen ja ajoin sen Tornado Cashin kautta. Viimeinen otos: noin 816 000 dollaria.

Kaikki kutsuvat sitä 76,7 miljoonaksi, mutta todellinen luku on 816 000 dollaria, ja miksi nuo kaksi lukua ovat niin kaukana toisistaan, on pääjuoni tässä.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

Tämä erittely kattaa sen, mitä tapahtui, miten ja mitä se kertoo DeFi-turvallisuudesta juuri nyt.

Lopputulos: Sopimus oli kunnossa. Varastettu ylläpitäjäavain ja laiskat ohjaimet tekivät kaiken muun, ja näin suurin osa vuoden 2026 DeFi-menetyksistä tapahtuu.

Jälkiruumiinavaus (Yhteenveto)

Echo Protocolia ei hakkeroitu huonon älysopimuskoodin kautta. Hyökkääjä varasti tai pääsi käsiksi ylläpitäjäavaimeen.
Tuo admin-avain hallitsi Echon eBTC-tokenin lyöntioikeuksia Monadilla. Yksi yksityinen avain riitti luomaan väärennettyjä Bitcoin-takaamia tokeneita.
Hyökkääjä teki 1 000 väärennettyä eBTC:tä, joiden arvo on paperilla noin 76,7 miljoonaa dollaria. Mutta näillä tokeneilla ei ollut todellista BTC-tukea.
He eivät voineet lunastaa koko summaa, koska Monadin likviditeetti oli vähäistä. Joten he käyttivät 45 väärennettyä eBTC:tä vakuutena Curvancella.
Curvance hyväksyi väärennetyn eBTC:n normaalina vakuutena ja antoi hyökkääjän lainata oikeaa WBTC:tä.
Hyökkääjä pakeni noin 816 000 dollarin todellisella arvolla, ei 76,7 miljoonalla.
Echo poltti myöhemmin jäljellä olevat 955 väärennettyä eBTC:tä ja keskeytti vaikutuksen alaisemat toiminnot.
Monad itse ei ollut hakkeroitu. Curvancen pääprotokollaa ei myöskään suoraan hakkeroitu. Epäonnistuminen johtui Echon hallinnollisesta järjestelmästä ja siitä, että Curvance luotti vastikään luotettuun vakuuteen.
Ydinopetus: DeFi-hyökkääjät kohdistavat nyt avaimiin, ylläpitäjiin, siltoihin, infrastruktuuriin ja tiimitoimintoihin enemmän kuin älysopimusbugeihin.
Perussuojaukset olisivat voineet vähentää tai lopettaa tämän: monisig-hallinnon hallinta, aikalukitukset, rahamääräkatot, hintarajat ja vakuustarkistukset.
Echo oli onnekas. Hyökkääjä ei onnistunut tyhjentämään lisää, koska likviditeettiä ei ollut tarpeeksi väärennettyjen tokenien lunastamiseen.

Pelaajat

Tässä on täydellinen erittely siitä, mitä tapahtui ja miten.

Echo-protokolla

BTCFi (Bitcoin DeFi) -projekti. Heidän ehdotuksensa: ota BTC:si ja hanki siitä tuottoa tuottava versio, joka toimii DeFi:ssä.

Heidän kotipesänsä on Aptos, jossa tokenia kutsutaan aBTC:ksi. He saavuttivat TVL-huipun 878 miljoonaa dollaria Aptosissa toukokuussa 2025, tällä hetkellä noin 254 miljoonan dollarin arvolla.

Echo laajeni Monadiin osana Monadin pääverkon ekosysteemikampanjaa. Monadilla heidän paketoitu BTC-tokeninsa on nimeltään eBTC.

Tämä on ratkaisevan tärkeää: aBTC ja eBTC ovat täysin erillisiä, ei-sillattavia omaisuuseriä. Ne ovat rinnakkaisia sijoituksia, eivät yhdistettyjä. Hakkerointi osui eBTC:hen vain Monidissa.

Monad

Uusi suorituskykyinen, rinnakkaistettu EVM L1. Yksi vuoden 2025–26 hypetetyistä ketjuista. Juuri pääverkosta, ja paljon protokollia otetaan käyttöön tuoreina.

Echo on yksi niistä. Monad itsessään EI ollut millään tavalla vaarantunut. Toinen perustaja @keoneHD vahvisti, että verkko toimi normaalisti koko ajan. Se oli protokollatason epäonnistuminen Monadin lisäksi.

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Kaarevuus

Lainaprotokolla, joka otettiin käyttöön Monadilla. Toimii kuten Aave, mutta eristyksillä markkinoilla, joissa jokainen vakuusomaisuus elää omassa siiloutuneessa poolissaan, jotta vaarantunut omaisuus ei voi tarttua muuhun lainaprotokollaan.

He olivat listanneet eBTC:n vakuudeksi.

Tornado Cash

Hyväksytty ETH-miksaus. Lähetät ETH:n sisään, saat ETH:n toisesta lompakosta ja katkaiset ketjun reitin. Perus poistumistyökalu hakkereille.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

Mitä hyväksikäytettiin

Echon eBTC-token Monadilla on tavallinen ERC-20-sopimus, joka käyttää OpenZeppelinin roolipohjaista käyttöoikeuksien hallintajärjestelmää. Tämä on alan standardi, jota käytetään käytännössä kaikissa vakavissa DeFi-projekteissa.

Kahdella roolilla on merkitystä sen asetelmassa:

DEFAULT_ADMIN_ROLE: mestarirooli. Voit myöntää tai peruuttaa minkä tahansa muun roolin sopimuksessa.
MINTER_ROLE: voi kutsua mint()-tokeneita ja luoda uusia eBTC-tokeneita.

Normaalisti vain Echon tiimi pitää näitä hallussaan. Lyöminen tapahtuu vain, kun oikea BTC lukitaan jonnekin ja tiimi lyö vastaavan eBTC:n. Se on koko luottamusmalli paketoidun tokenin takana.

Tässä Echo mokasi.

DEFAULT_ADMIN_ROLE istui yhdellä EOA:lla, käytännössä tavallisella lompakolla, jonka takana oli yksi yksityinen avain. Ja lompakossa ei ollut turvaverkkoja. Se, joka piti avainta, saattoi lyödä niin paljon kuin halusi, milloin halusi, ilman mitään hidastavaa.

Joten koko $254M+ Echo-ekosysteemi Monidilla oli turvallisuuden kannalta yhden yksityisen avaimen takana. Se avain varastettiin. Kukaan ei ole vielä sanonut miten. Voi olla tietojenkalastelua, haittaohjelmaa tiimin kannettavalla, infratietomurto, sisäpiiriläinen, salaisuuksia, jotka vuotivat repoon, toimitusketjuhyökkäys kehitystyökalun kautta. Echo ei ole paljastanut.

Hyökkäys askel askeleelta

Päivämäärä: 18. toukokuuta 2026, noin klo 17.55 ET

Vaihe 1: Hyökkääjät käyttävät varastettua admin-avainta antaakseen itselleen DEFAULT_ADMIN_ROLE uuteen lompakkoon. He ovat nyt myös ylläpitäjiä.
Vaihe 2: Tästä uudesta ylläpitäjän roolista he myöntävät itselleen MINTER_ROLE. He voivat nyt minttua.
Vaihe 3: He kutsuvat mint(attacker_wallet, 1000e8). 1 000 eBTC:tä ilmestyy heidän lompakoonsa. Nimellisarvo 76,7 miljoonaa dollaria. Aito BTC-tuki: nolla. Nämä tokenit ovat täysin väärennettyjä, aavemaisia väitteitä Bitcoinista, joita ei ole missään olemassa.
Vaihe 4: He peruuttavat alkuperäisen Echo-ylläpitäjän ja oman ylläpitäjän roolinsa. Siivousliike, jotta se näyttää vähemmän epäilyttävältä ketjussa. Ulkopuolelta se näyttää vain satunnaiselta lompakolta, jossa on 1 000 eBTC:tä.

Tässä vaiheessa tappi on matemaattisesti rikki. EBTC-tokeneita on 1 000 enemmän kuin BTC tukee niitä.

Mutta hyökkääjä ei ole vielä ottanut mitään. Väärennetyt tokenit ovat arvottomia, ellei niitä voi muuttaa oikeaksi rahaksi.

Käteisvirta

Et voi vain kaataa 1 000 väärennettyä eBTC:tä DEX:lle. Monadin DEX:illä ei ole lähellekään tuota likviditeettiä. Hinta kaatui nollaan ennen kuin mitään poistettiin, ja arbitrageurit huomasivat sen heti. Hyökkääjä meni siis lainamarkkinoille.

Vaihe 5. Talleta 45 eBTC (3,45 miljoonaa dollaria) Curvanceen vakuudeksi. Curvance hyväksyy sen, koska sopimuksen näkemyksen mukaan eBTC on eBTC. Ei mitään oraakkelia tai shekkiä, joka erottaisi “vastasyntyneen väärennetyn eBTC:n” ja “laillisen BTC:n takaaman eBTC:n”. Tämä on tämän hakkeroinnin toinen epäonnistuminen. Lainamarkkinat hyväksyvät vain uuden vakuuden nimellisarvona tarkistamatta, mistä se on peräisin.
Vaihe 6. Lainaa 11,29 WBTC sitä vastaan, noin $868K oikeaa käärittyä Bitcoinia. WBTC on merkittävä BTC-on-Ethereum -token, syvä likviditeetti, täysin tuettu. Heillä on nyt 868 000 dollarin todellista arvoa, joka on turvattu 3,45 miljoonan dollarin väärennetyllä vakuudella, jota he eivät koskaan aio saada takaisin.
Vaihe 7. Yhdistä WBTC Ethereumiin. Siellä likviditeetti elää ja Tornado toimii.
Vaihe 8. Vaihda WBTC ~384 ETH:iin Ethereumilla (~822 000 dollaria).
Vaihe 9. Aja 384 ETH Tornado Cashin kautta. Polunmurtoja. Varat päätyvät uusiin lompakoihin, joita ei voi jäljittää.

Kokonaismäärä oikeaa rahaa ulos: noin $816,000.

Miten Echo vastasi

Vain muutaman tunnin kuluttua hakkeroinnin julkistamisesta Echo otti admin-avaimen takaisin, poltti hyökkääjän lompakossa yhä olevan 955 eBTC:n (joka ei enää ole olemassa) ja keskeytti kaikki Monadin ketjutoimintojen väliset toiminnot.

He myös keskeyttivät Aptos-sillan ja Aptoksen lainan, vaikka Aptos oli puhdas, varmuuden vuoksi. He ajoivat Monidin sopimuspäivitystä rajoittaakseen vaikutusvaltaisia toimintoja ja sanoivat korjaavansa myös muut EVM-sillan käyttöönotot.

Curvance pysäytti eBTC-markkinan, vahvisti, että heidän omat sopimuksensa olivat kunnossa, ja totesi, että heidän eristäytynyt markkinarakenteensa esti vahingon leviämisen muihin lainarahastoihin.

Keone Moniadista selvensi, että ketju oli koskematon ja arvioi todellisen tappion noin 816 000 dollariksi.

Romahdus

Ero 76,7 miljoonan ja 816 000 dollarin välillä on koko totuus. Curve oli ainoa toimiva uloskäynti, ja sen syvyys rajoitti lainan noin 868 000 dollariin.

eBTC lyöty	1 000 (nimellinen 76,7 miljoonaa dollaria)
Talletus Curvancelle	45 eBTC
WBTC lainattu	11.29 (~$868K)
Lähetetty Tornadon kautta	~384 ETH (~$822K)
Oikeasti varastettu	~$816K
eBTC poltettu Echon toimesta	955
Aptos-altistus	~$71K
ECHO:n lasku	~11-12%

Toisella 955 eBTC:llä ei ollut minnekään mennä ennen kuin Echo poltti sen. Monadin ohut likviditeetti pelasti Echon paljon suuremmalta tappiolta. Ethereumissa tämä olisi ollut lähellä 76 miljoonaa dollaria ulos.

Miksi kyseessä oli operatiivinen hakkerointi, ei älysopimus

Koodi ei ollut ongelma. Se toimi niin kuin pitikin. Todellinen ongelma oli, miten Echo asetti asiat sopimuksen ympärille:

Ylläpitäjän roolia hoiti yksi lompakko multisigin sijaan. Yhden yksityisen avaimen varastaminen riitti valtaamaan koko protokollan.
Aikalukkoa ei ollut. Kun hyökkääjä myönsi itselleen ylläpito- ja sitten minter-oikeudet, muutokset tulivat välittömästi voimaan. Ei viivettä, ei aikaa tiimille reagoida.
Sopimuksessa ei ollut enimmäistarjontaa. 1 000 eBTC:n lyöminen ilman BTC-tukea oli teknisesti sallittua sopimuksen sääntöjen mukaan.
Ei myöskään hintarajoitusta. Hyökkääjä lyö koko 1 000 kappaletta yhdellä tapahtumalla sen sijaan, että olisi joutunut jakamaan ne laajalle.
Curvance hyväksyi vastikään lyötyn eBTC:n vakuudeksi tarkistamatta, oliko se laillisesti vakuutettu. Lainamarkkinat näkivät eBTC-tokenit lompakossa ja kohtelivat niitä samalla tavalla kuin oikeita.

Mikään näistä ei ole harvinainen tai kokeellinen ratkaisu. Multisigit, timelockit, mint-korkit ja toimitustarkistukset ovat asioita, joita vakavat DeFi-protokollat ovat toimittaneet vuosia. Echo ei vain vaivautunut kenenkään kanssa.

Toukokuu 2026 näyttää tältä

Echo on tämän kuun 14. hakkerointi. Vuosi tähän mennessä:

Protokolla	Menetys	Vektori
KelpDAO (huhtikuu)	$292M	RPC-myrkytys + DDoS (Lazarus)
Drift	$285M	Sosiaalinen manipulointi (Lazarus, UNC4736)
THORChain (15. toukokuuta)	$10M+	Holvin murtuminen
Verus-silta (17. toukokuuta)	11,6 miljoonaa dollaria	Ketjun välisyys
Echo (18. toukokuuta)	816 000 dollaria	Ylläpitäjän avain
Joukkoliikennerahoitus	1,88 miljoonaa dollaria	Vanhentunut sopimus

Noin 328,6 miljoonaa dollaria menetettiin siltahakkeroinnille vuonna 2026 kahdeksan tapauksen seurauksena. Yksikään näistä ei ollut Solidity-bugia. Avaimet, allekirjoittajat, RPC-päätepisteet, off-chain-varmennuslaitteet – siitä rahat nyt lähtevät. Hyökkääjät etenivät pinossa ylöspäin. Muutama tältä vuodelta, joihin kannattaa kiinnittää huomiota:

Drift (huhtikuu): Ei tekninen hyväksikäyttö. UNC4736 (Pohjois-Korea) käytti kuusi kuukautta sosiaaliseen manipulointiin Driftin työntekijöille ja kulutti sitten 285 miljoonaa dollaria 12 minuutissa. Kuusi kuukautta valmistelua, 12 minuuttia teloitusta. Se on sotilasoperaatio, ei hakkerointi.
KelpDAO (17 päivää myöhemmin): Sama ryhmä, täysin eri vektori. He myrkyttivät LayerZeron RPC-infrastruktuurin ja väärensivät ristiinväliisiä viestejä 292 miljoonalla dollarilla. Valtion tukemat joukkueet pyörittävät useita pelikirjoja rinnakkain.
Tekoäly ilmestyy myös: Google vahvisti ensimmäisen tekoälypohjaisen massahyökkäyksen 11. toukokuuta (tekoäly löysi nollapäivän ja kirjoitti ohituskoodin 2FA:lle). GoPlus raportoi 231 %:n kuukausikasvun Web3-tappioissa, osittain tekoälyn vuoksi. CrowdStrike arvioi e-rikollisuuden keskimääräiseksi läpimurtoajaksi 29 minuuttia ja nopeimman 27 sekuntia. Hyökkäyspuoli automatisoi, puolustus ei useimmiten.
Resolv Labs (maaliskuu): Hallinnollisen avaimen kompromissi stablecoin-liikkeeseenlaskijalle. Hyökkääjä tuotti 80 miljoonaa vakuuttamatonta USR:ää, kulutti 25 miljoonaa dollaria ja USR depepenoitui 80 %. Sama juurisyy kuin Echossa, täysin eri protokollatyyppi. Kuvio ei välitä siitä, mitä rakennat.

Ondo Finance ilmaisi sen suoraan jälkitapauksen analyysissään: “ei ole olemassa yhtä ainoaa haavoittuvuuden luokkaa, jota vastaan puolustautua.” Se on se osa, jota useimmat protokollat eivät ole vieläkään sisäistäneet.

Joten kun Echo tyhjennettiin varastetun admin-avaimen kautta, se ei tapahtunut tyhjiössä. Se tapahtui DeFin historian vihamielisimmän uhkaympäristön aikana, ja protokolla oli asetettu ikään kuin olisi vielä vuonna 2022.

Entä sitten?

DeFi on viimeiset viisi vuotta kehittänyt älysopimusten turvallisuutta. Tarkastukset, bugipalkkiot, virallinen varmennus, kaikki se.

Hyökkääjät lopettivat koodin kohdistamisen ja alkoivat kohdistaa kaikkeen muuhun. Avaimet, infrastruktuuri, työntekijät, allekirjoittajat. Mikään tästä ei joudu tarkastettavaksi.

Minkä tahansa paketoidun BTC-protokollan kohdalla ainoa oikeasti tärkeä turvallisuuskysymys on, kuka voi lyödä ja kuinka vaikeaa on jonkun ottaa tuo valta heiltä.

Jos vastaus on “multisig, jossa on aikalukko, rahankatto ja lainamarkkina, joka tarkistaa, mistä uudet vakuudet ovat peräisin”, sinulla on todellinen protokolla. Jos vastaus on “yksi lompakko yhdellä avaimella”, sinulla on 254 miljoonaa dollaria odottamassa varastamista. Echo oli toinen laji.

Vahinko ei myöskään pysy yhdessä paikassa. Aavea ei hakkeroinut huhtikuussa, mutta se menetti 5,4 miljardia dollaria TVL:ssä 48 tunnin sisällä KelpDAO-hyökkäyksestä. Ihmiset vain panikoivat ja vetivät rahansa kaikesta. Nyt tapahtuu näin. Yksi protokolla saa iskun ja koko sektori hinnoitellaan uudestaan.

Korjaukset eivät ole uusia. He ovat olleet olemassa vuosia. Multisig-järjestelmä ylläpitäjälle, aikalukitsee muutokset, rajoita tarjonta, tarkista vakuudet. Mikään ei vain tee protokollasta kilpailukykyisempää alussa, joten kukaan ei julkaise sitä ennen kuin on seuraava otsikko.

Echo selvisi helposti, koska Monadin likviditeetti oli liian ohutta hyökkääjän täysimääräiselle ulos. Seuraavassa protokollassa tuskin on tuota tekosyytä.