Echo Protocol auf Monad ausgenutzt: Admin-Key kompromittiert

Das bitcoinfokussierte DeFi-Protokoll Echo erlitt am Montag einen Exploit, wobei Angreifer auf eBTC abzielten, dem Bitcoin-Liquiditätstoken von Echo, der auf Monad ausgegeben wurde. Die Ursache war ein kompromittierter Admin-Key, der die Monad-Implementierung beeinträchtigte, wie Echo am Dienstag gegen 2:30 Uhr morgens ET mitteilte. Etwa 816.000 US-Dollar wurden bei dem Angriff gestohlen, was den neuesten Vorfall in einer Reihe von DeFi-Sicherheitsverletzungen in diesem Jahr markiert. Echo hat inzwischen die Kontrolle über die Keys wiedererlangt und die verbleibenden 955 eBTC verbrannt, die der Angreifer hielt.

Angriffschronologie und Funktionsweise

Der Exploit wurde erstmals von dem pseudonymen Krypto-Influencer DCF GOD auf X gegen 5:55 Uhr abends ET am Montag gemeldet. Laut der Onchain-Analysefirma Onchain Lens hat der Angreifer 1.000 eBTC geprägt und 45 eBTC bei dem DeFi-Lending-Protokoll Curvance als Sicherheiten hinterlegt, um etwa 11,29 WBTC zu leihen, die zum damaligen Zeitpunkt rund 867.700 US-Dollar wert waren.

Anschließend überbrückte der Ausnutzer die WBTC zu Ethereum und tauschte die Tokens in 385 ETH (Ether) um. Die ETH wurde danach zu Tornado Cash transferiert, einem Krypto-Mixer.

Vor Echos Ankündigung hielt der Angreifer 955 eBTC im Wert von 73,2 Millionen US-Dollar, wie die Onchain-Analysefirma Lookonchain berichtete. Wie der Gründer von DefiPrime, Nick Sawinyh, bemerkte: „Die restlichen 99% der gefälschten Supply liegen auf dem Wallet des Angreifers, weil Monads Lending- und DEX-Tiefe mehr nicht aufnehmen kann.“

Offizielle Reaktionen und Netzwerkstatus

Modan-Gründer Keone Hon bestätigte, dass Sicherheitsexperten festgestellt hätten, dass etwa 816.000 US-Dollar gestohlen wurden, und versicherte, dass das Monad-Netzwerk selbst nicht von dem Exploit betroffen sei.

Curvance erklärte, dass seine vollständig isolierte Marktarchitektur andere Märkte vor Auswirkungen geschützt habe, und es habe keine Hinweise auf eine Kompromittierung seiner Smart Contracts gegeben. Curvance pausierte den betroffenen Echo-eBTC-Markt aus Vorsicht.

Echos Gegenmaßnahmen

Echo gab bekannt, dass es die Kontrolle über die kompromittierten Admin-Keys erfolgreich zurückerlangt hat. Das Protokoll verbrannte die 955 eBTC, die sich noch im Besitz des Angreifers befanden.

Echo bestätigte, dass es keine Hinweise auf eine Kompromittierung auf Aptos gibt, wo das Protokoll als Multi-Chain-BTCFi-Plattform eine große Präsenz unterhält. Allerdings pausierte Echo die plattformübergreifende Funktionalität für die Monad-Implementierung und die Aptos-Bridge-Operationen aus Vorsicht.

Breiteres Kontextbild zu DeFi-Sicherheit

Der Echo-Exploit ereignete sich inmitten einer Welle von DeFi-Angriffen. Laut DefiLlama habe es im Monat davor 13 Sicherheitsverletzungen bei DeFi-Protokollen gegeben, darunter ein Exploit im Wert von 11,6 Millionen US-Dollar auf der Ethereum-Bridge von Verus, der am 17. Mai stattgefunden hatte.