Sekcja zwłok ataku na Echo Protocol: Eksploatacja na 76 mln USD, która tak naprawdę nie była atakiem

Straty DeFi w 2026 r. przekroczyły 1 mld USD w ciągu czterech miesięcy, a sam kwiecień przyniósł 634 mln USD w ponad 28 incydentach, co jest najgorszym miesiącem w historii.

Same Drift (285 mln USD) i KelpDAO (292 mln USD) odpowiadały za 577 mln USD kwietniowych strat, a żaden z nich nie był exploitem kodu.

DefiLlama’s 2026 hack breakdown mówi to samo.

Największe straty to exploity mostkowe LayerZero (18%), przejęte klucze administratora (16%), fałszywe tokeny (14%) i przejęte klucze prywatne (11%).

Łącznie, błędy operacyjne i błędy w zarządzaniu kluczami stanowią większość wszystkich skradzionych wartości w tym roku. Błędy w inteligentnych kontraktach, takie jak re-entrancy i manipulacja wyrocznią, ledwo się rejestrują.

Protokół Echo właśnie stał się najnowszym punktem danych.

18 maja atakujący włamał się do protokołu Echo na Monad i wydrukował dla siebie 1000 fałszywych eBTC. To 76,7 mln dolarów na papierze.

Problem polega na tym, że fałszywe tokeny nie kupują niczego, chyba że można je wymienić na coś prawdziwego. Wzięli więc niewielką część, wrzucili ją do aplikacji pożyczkowej Curvance jako zabezpieczenie i pożyczyli pod jej zastaw prawdziwe Bitcoiny.

Następnie zmostkowali ten Bitcoin do Ethereum, zamienili go na ETH i przepuścili przez Tornado Cash. Ostateczny wynik: około 816 000 USD.

Wszyscy nazywają to 76,7 miliona dolarów, ale prawdziwa liczba to 816 000 dolarów, a dlaczego te dwie liczby są tak daleko od siebie, jest tutaj główną historią.

Ten podział obejmuje to, co się stało, w jaki sposób i co mówi teraz o bezpieczeństwie DeFi.

Podsumowując: Umowa była w porządku. Skradziony klucz administratora i leniwe kontrole zrobiły wszystko inne i tak właśnie dzieje się większość strat DeFi w 2026 roku.

Post Mortem (podsumowanie)

• Protokół Echo nie został zhakowany przez zły kod inteligentnego kontraktu. Atakujący ukradł klucz administratora lub uzyskał do niego dostęp.
• Ten klucz administratora kontrolował prawa do bicia tokena eBTC Echo na Monadzie. Jeden klucz prywatny wystarczył do stworzenia fałszywych tokenów wspieranych przez Bitcoin.
• Atakujący wybił 1000 fałszywych eBTC, wartych na papierze około 76,7 miliona dolarów. Ale te tokeny nie miały prawdziwego wsparcia BTC.
• Nie mogli wypłacić pełnej kwoty, ponieważ płynność Monad była niewielka. Wykorzystali więc 45 fałszywych eBTC jako zabezpieczenie w Curvance.
• Curvance zaakceptowało fałszywe eBTC jako normalne zabezpieczenie i pozwoliło atakującemu pożyczyć prawdziwe WBTC.
• Atakujący uciekł z rzeczywistą wartością około 816 000 USD, a nie 76,7 mln USD.
• Echo spaliło później pozostałe 955 fałszywych eBTC i wstrzymało odpowiednie funkcje.
• Sam Monad nie został zhakowany. Główny protokół Curvance również nie został bezpośrednio zhakowany. Niepowodzenie wynikało z konfiguracji administratora Echo i zaufania Curvance do nowo wybitego zabezpieczenia.
• Najważniejsza lekcja: Atakujący DeFi atakują teraz klucze, administratorów, mosty, infrastrukturę i operacje zespołu bardziej niż błędy w inteligentnych kontraktach.
• Podstawowe zabezpieczenia mogły to ograniczyć lub powstrzymać: kontrola administratora multisig, blokady czasowe, limity mennicze, limity stawek i kontrole zabezpieczeń.
• Echo miało szczęście. Atakujący nie zdołał spuścić więcej środków tylko dlatego, że nie było wystarczającej płynności, aby wypłacić fałszywe tokeny.

Gracze

Oto pełne zestawienie tego, co się stało i w jaki sposób.

• Protokół Echo

Projekt BTCFi (Bitcoin DeFi). Ich oferta: weź swojego BTC, uzyskaj jego opakowaną wersję przynoszącą zyski, która działa w DeFi.

Ich bazą domową jest Aptos, gdzie token nazywa się aBTC. W maju 2025 r. osiągnęli szczytowy TVL w wysokości 878 mln USD na Aptos, obecnie około 254 mln USD.

Echo rozszerzyło się na Monad w ramach rozwoju ekosystemu sieci głównej Monad. Na Monad ich opakowany token BTC nazywa się eBTC.

Ma to kluczowe znaczenie: aBTC i eBTC są całkowicie oddzielnymi aktywami, których nie można łączyć. Są to równoległe wdrożenia, które nie są ze sobą połączone. Hack uderzył w eBTC tylko na Monad.

• Monad

Nowy, wysokowydajny, zrównoleglony EVM L1. Jeden z popularnych łańcuchów w latach 2025-26. Tuż poza siecią główną, z wieloma świeżo wdrożonymi protokołami.

Echo jest jednym z nich. Sam Monad NIE został w żaden sposób naruszony. Współzałożyciel @keoneHD potwierdził, że sieć działała normalnie przez cały czas. Była to awaria na poziomie protokołu na szczycie Monad.

• Curvance

Protokół pożyczkowy wdrożony w Monad. Działa podobnie jak Aave, ale z odizolowanymi rynkami, na których każde aktywo zabezpieczające znajduje się we własnej silosowej puli, więc zagrożone aktywo nie może zainfekować reszty protokołu pożyczkowego.

Wymienili eBTC jako aktywo zabezpieczające.

• Tornado Cash

Sankcjonowany mikser ETH. Wysyłasz ETH, otrzymujesz ETH z innego portfela i przerywasz ścieżkę w łańcuchu. Standardowe narzędzie wyjścia dla hakerów.

Co zostało wykorzystane

Token eBTC Echo na Monad jest standardowym kontraktem ERC-20, który wykorzystuje system kontroli dostępu oparty na rolach OpenZeppelin. Jest to standard branżowy, używany w zasadzie przez każdy poważny projekt DeFi.

W jego konfiguracji liczą się dwie role:

• DEFAULT_ADMIN_ROLE: rola główna. Może przyznać lub odwołać dowolną inną rolę w kontrakcie.
• MINTER_ROLE: może wywoływać funkcję mint() i tworzyć nowe tokeny eBTC.

Zwykle posiada je tylko zespół Echo. Minting ma miejsce tylko wtedy, gdy prawdziwy BTC zostanie gdzieś zablokowany, a zespół wybija pasujący eBTC. To cały model zaufania stojący za wrappowanym tokenem.

Tutaj Echo popełniło błąd.

DEFAULT_ADMIN_ROLE znajdował się na pojedynczym EOA, w zasadzie zwykłym portfelu z jednym kluczem prywatnym. Portfel ten nie miał żadnych zabezpieczeń. Ktokolwiek posiadał ten klucz, mógł miętosić tyle, ile chciał, kiedy tylko chciał, bez niczego, co mogłoby go spowolnić.

Tak więc cały ekosystem Echo o wartości ponad 254 milionów dolarów na Monad, pod względem bezpieczeństwa, znajdował się za jednym kluczem prywatnym. Klucz ten został skradziony. Nikt jeszcze nie powiedział jak. Może to być phishing, złośliwe oprogramowanie na laptopie zespołu, naruszenie infra, insider, wyciek sekretów w repozytorium, atak w łańcuchu dostaw za pośrednictwem narzędzia deweloperskiego. Echo tego nie ujawniło.

Atak krok po kroku

Data: 18 maja 2026 r., około godziny 17:55 ET

• Krok 1: Atakujący używają skradzionego klucza administratora, aby przyznać sobie DEFAULT_ADMIN_ROLE na nowym portfelu. Oni też są teraz administratorami.
• Krok 2: Z tej nowej roli administratora przyznają sobie MINTER_ROLE. Mogą teraz miętosić.
• Krok 3: Wywołują mint(attacker_wallet, 1000e8). W ich portfelu pojawia się 1000 eBTC. Wartość nominalna: 76,7 mln USD. Rzeczywiste wsparcie BTC: zero. Te tokeny to całkowicie fałszywe, fantomowe roszczenia do Bitcoina, które nigdzie nie istnieją.
• Krok 4: Odwołują oryginalnego administratora Echo i swoją własną rolę administratora. Czysty ruch, aby wyglądał mniej podejrzanie w łańcuchu. Z zewnątrz wygląda to po prostu jak losowy portfel z 1000 eBTC.

W tym momencie kołek jest matematycznie złamany. Istnieje 1000 tokenów eBTC więcej niż BTC, które je wspierają.

Ale atakujący jeszcze niczego nie zabrał. Fałszywe tokeny są bezwartościowe, chyba że można je zamienić na prawdziwe pieniądze.

Przepływ gotówki

Nie można po prostu wrzucić 1000 fałszywych eBTC na DEX. DEXy Monada nie mają nigdzie zbliżonej płynności. Cena spadłaby do zera przed wydobyciem czegokolwiek, a arbitrażyści natychmiast by to wychwycili. Zamiast tego atakujący udał się na rynek pożyczek.

• Krok 5. Zdeponowanie 45 eBTC (wartość papierowa 3,45 mln USD) w Curvance jako zabezpieczenie. Curvance akceptuje go, ponieważ z punktu widzenia kontraktu eBTC to eBTC. Nie ma wyroczni ani czeku, który oddzieliłby “świeżo wybity fałszywy eBTC” od “legalnego eBTC wspieranego przez BTC”. To druga porażka tego hacka. Rynki pożyczkowe po prostu akceptują nowe zabezpieczenie według wartości nominalnej bez sprawdzania, skąd pochodzi.
• Krok 6. Pożycz 11,29 WBTC, czyli około 868 tysięcy dolarów w prawdziwych Bitcoinach. WBTC to główny token BTC-on-Ethereum, o dużej płynności, w pełni zabezpieczony. Mają teraz 868 tys. dolarów prawdziwej wartości, zabezpieczone 3,45 mln dolarów fałszywego zabezpieczenia, po które nigdy nie wrócą.
• Krok 7. Połączenie WBTC z Ethereum. To tam mieszka płynność i tam działa Tornado.
• Krok 8. Zamiana WBTC na ~384 ETH na Ethereum (~822 tys. USD).
• Krok 9. Przeprowadź 384 ETH przez Tornado Cash. Ścieżka się urywa. Środki lądują w nowych portfelach, których nie można prześledzić.

Łączna kwota prawdziwych pieniędzy: około 816 000 USD.

Jak zareagowało Echo

W ciągu kilku godzin od upublicznienia włamania, Echo odzyskało klucz administratora, spaliło 955 eBTC wciąż znajdujących się w portfelu atakującego (który już nie istnieje) i wstrzymało wszystkie funkcje cross-chain na Monad.

Wstrzymali również most Aptos i pożyczki Aptos, mimo że Aptos był czysty, dla bezpieczeństwa. Pchnęli aktualizację kontraktu na Monad, aby ograniczyć dotknięte operacje i powiedzieli, że załatają również inne wdrożenia mostu EVM.

Curvance wstrzymał rynek eBTC, potwierdził, że ich własne kontrakty były w porządku i zauważył, że ich odizolowany projekt rynku zapobiegał rozprzestrzenianiu się szkód na inne pule pożyczkowe.

Keone z Monad wyjaśnił, że łańcuch został nietknięty i ustalił rzeczywistą stratę na około 816 tysięcy dolarów.

Podział

Różnica między 76,7 mln USD a 816 000 USD to cała historia. Curvance był jedynym realnym wyjściem, a jego głębokość ograniczyła pożyczkę do około 868 000 USD.

Pozostałe 955 eBTC nie miało dokąd pójść, dopóki Echo ich nie spaliło. Niska płynność Monad uchroniła Echo przed znacznie większą stratą. Na Ethereum byłoby to blisko 76 milionów dolarów za drzwiami.

Dlaczego był to hack operacyjny, a nie hack inteligentnego kontraktu?

Kod nie był problemem. Działał tak, jak powinien. Prawdziwym problemem był sposób, w jaki Echo skonfigurowało wszystko wokół kontraktu:

• Rola administratora była utrzymywana przez pojedynczy portfel zamiast multisig. Kradzież pojedynczego klucza prywatnego wystarczała do przejęcia całego protokołu.
• Nie było blokady czasowej. Gdy atakujący przyznał sobie prawa administratora, a następnie mintera, zmiany te zostały natychmiast wprowadzone. Nie było opóźnień, nie było czasu, by zespół mógł to zauważyć i zareagować.
• Kontrakt nie miał maksymalnej podaży. Wyemitowanie 1000 eBTC z zerowym wsparciem BTC było technicznie dozwolone przez zasady samego kontraktu.
• Nie było też limitu kursu. Atakujący wybił całe 1000 w jednej transakcji, zamiast być zmuszonym do jej rozłożenia.
• Curvance zaakceptował świeżo wybity eBTC jako zabezpieczenie bez sprawdzania, czy został on legalnie zabezpieczony. Rynek pożyczkowy po prostu zobaczył tokeny eBTC w portfelu i potraktował je tak samo jak prawdziwe.

Żadne z tych rozwiązań nie jest niejasne ani eksperymentalne. Multisigs, timelocks, mint caps i kontrole podaży to rzeczy, które poważne protokoły DeFi dostarczają od lat. Echo po prostu nie zawracało sobie głowy żadnym z nich.

Maj 2026 wygląda następująco

Echo jest 14. hackerem w tym miesiącu. Dotychczasowy rok:

Około 328,6 mln USD utraconych w wyniku włamań na mosty w 2026 r. w wyniku 8 incydentów. Żaden z nich nie był błędem Solidity. Klucze, sygnatariusze, punkty końcowe RPC, weryfikatory poza łańcuchem – to właśnie tam trafiają teraz pieniądze. Atakujący przesunęli się w górę stosu. Kilka z tego roku, na które warto zwrócić uwagę:

• Drift (kwiecień): Nie jest to exploit techniczny. UNC4736 (Korea Północna) spędził sześć miesięcy na socjotechnice pracowników Drift, a następnie wyłudził 285 milionów dolarów w 12 minut. Sześć miesięcy przygotowań, 12 minut egzekucji. To operacja wojskowa, a nie włamanie.
• KelpDAO (17 dni później): Ta sama grupa, zupełnie inny wektor. Zatruli infrastrukturę RPC LayerZero i sfałszowali wiadomości międzyłańcuchowe za 292 miliony dolarów. Zespoły sponsorowane przez państwo prowadzące równolegle wiele playbooków.
• Sztuczna inteligencja też się pojawia: Google potwierdził pierwszy masowy exploit oparty na sztucznej inteligencji 11 maja (sztuczna inteligencja znalazła dzień zerowy i napisała kod obejścia dla 2FA). GoPlus odnotował 231% m/m wzrost strat w Web3, częściowo związany ze sztuczną inteligencją. CrowdStrike szacuje średni czas przełamania eCrime na 29 minut, a najszybszy na 27 sekund. Strona atakująca jest zautomatyzowana, obrona w większości nie.
• Resolv Labs (marzec): Kompromitacja klucza administratora u emitenta stablecoinów. Atakujący wybił 80 mln niezabezpieczonych USR, opróżnił 25 mln USD, a USR spadł o 80%. Ta sama przyczyna co w przypadku Echo, zupełnie inny typ protokołu. Wzorzec nie dba o to, co budujesz.

Ondo Finance ujął to dosadnie w swojej analizie po incydencie: “nie ma jednej klasy podatności, przed którą można by się bronić”. Jest to część, której większość protokołów wciąż nie zinternalizowała.

Więc kiedy Echo zostało opróżnione przez skradziony klucz administratora, nie stało się to w próżni. Stało się to w najbardziej wrogim środowisku zagrożeń, jakie DeFi kiedykolwiek widziało, a protokół został skonfigurowany tak, jakby nadal był 2022.

I co z tego?

DeFi spędziło ostatnie pięć lat na doskonaleniu bezpieczeństwa inteligentnych kontraktów. Audyty, nagrody za błędy, formalna weryfikacja, wszystko to.

Atakujący przestali więc atakować kod i zaczęli atakować wszystko inne. Klucze, infrastrukturę, pracowników, sygnatariuszy. Nic z tego nie podlega audytowi.

W przypadku każdego opakowanego protokołu BTC jedynym pytaniem dotyczącym bezpieczeństwa, które faktycznie ma znaczenie, jest to, kto może bić monety i jak trudno jest komuś odebrać im tę moc.

Jeśli odpowiedź brzmi “multisig z blokadą czasową, limitem menniczym i rynkiem pożyczek, który sprawdza, skąd pochodzi nowe zabezpieczenie”, masz prawdziwy protokół. Jeśli odpowiedzią jest “jeden portfel z jednym kluczem”, masz 254 miliony dolarów czekające na przejęcie. Echo było drugim rodzajem.

Szkody również nie pozostają w jednym miejscu. Aave nie zostało zhakowane w kwietniu, ale i tak straciło 5,4 mld USD w TVL w ciągu 48 godzin od exploita KelpDAO. Ludzie po prostu spanikowali i wycofali swoje pieniądze ze wszystkiego. To właśnie dzieje się teraz. Jeden protokół zostaje trafiony, a cały sektor zostaje przeceniony.

Poprawki nie są nowe. Istnieją od lat. Multisig administratora, blokada czasowa zmian, ograniczenie podaży, sprawdzenie zabezpieczenia. Po prostu żadne z tych rozwiązań nie czyni protokołu bardziej konkurencyjnym, więc nikt go nie wprowadza, dopóki nie stanie się kolejnym nagłówkiem.

Echo łatwo się wywinęło, ponieważ płynność Monada była zbyt niska, by atakujący mógł ją w pełni spieniężyć. Następny protokół prawdopodobnie nie będzie miał takiej wymówki.

BeInCrypto Polska - Sekcja zwłok ataku na Echo Protocol: Eksploatacja na 76 mln USD, która tak naprawdę nie była atakiem