Echo Protocol hack-autopsi: Det $ 76 millioner store utnyttelsen som egentlig ikke var et hack

DeFi-tapene i 2026 passerte 1 milliard dollar på fire måneder, hvor april alene tappet 634 millioner dollar fordelt på 28+ hendelser, den verste måneden noensinne.

Drift (285 millioner dollar) og KelpDAO (292 millioner dollar) sto alene for 577 millioner dollar av aprils tap, og ingen av dem var en kode-exploit.

DefiLlamas hack-gjennomgang for 2026 sier det samme.

De største slicene er LayerZero-bro-exploits (18 %), kompromitterte admin-nøkler (16 %), spoof-tokens (14 %) og private nøkkelkompromitteringer (11 %).

Til sammen står drifts- og nøkkelhåndteringsfeil for mesteparten av all stjålne verdi i år. Smartkontraktfeil som re-entrancy og oracle-manipulasjon registreres knapt.

Echo Protocol har nettopp blitt det nyeste datapunktet.

Den 18. mai brøt en angriper seg inn i Echo-protokollen på Monad og printet 1 000 falske eBTC til seg selv. Det er 76,7 millioner dollar på papiret.

Problemet er at falske tokens ikke kjøper deg noe med mindre du kan bytte dem mot noe ekte. Så de tok en liten del, plasserte den i Curvances låneapp som sikkerhet, og lånte ekte Bitcoin mot den.

Deretter koblet jeg den Bitcoinen til Ethereum, byttet den mot ETH, og kjørte den gjennom Tornado Cash. Siste inntak: rundt 816 000 dollar.

Alle sier det er 76,7 millioner dollar, men det virkelige tallet er 816 000 dollar, og hvorfor de to tallene er så langt fra hverandre er hovedhistorien her.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

Denne gjennomgangen dekker hva som skjedde, hvordan og hva den sier om DeFi-sikkerhet akkurat nå.

Konklusjonen: Kontrakten var grei. En stjålet adminnøkkel og late kontroller gjorde alt annet, og det er slik de fleste DeFi-tapene i 2026 skjer.

Obduksjon (Sammendraget)

Echo Protocol ble ikke hacket gjennom dårlig smart kontrakt-kode. Angriperen stjal eller fikk tilgang til en administratornøkkel.
Den admin-nøkkelen kontrollerte minting-rettighetene for Echos eBTC-token på Monad. En privat nøkkel var nok til å lage falske tokens støttet av Bitcoin.
Angriperen preget 1 000 falske eBTC, verdt omtrent 76,7 millioner dollar på papiret. Men disse tokenene hadde ingen reell BTC-støtte.
De kunne ikke ta ut hele beløpet fordi Monads likviditet var tynn. Så de brukte 45 falske eBTC som sikkerhet på Curvance.
Curvance aksepterte den falske eBTC som vanlig sikkerhet og lot angriperen låne ekte WBTC.
Angriperen rømte med omtrent 816 000 dollar i reell verdi, ikke 76,7 millioner dollar.
Echo brant senere de resterende 955 falske eBTC-ene og satte berørte funksjoner på pause.
Monad selv ble ikke hacket. Curvances hovedprotokoll ble heller ikke direkte hacket. Feilen skyldtes Echos administrasjonsoppsett og Curvance som stolte på nylig sikret sikkerhet.
Kjernelærdommen: DeFi-angripere retter seg nå mer mot nøkler, administratorer, broer, infrastruktur og teamoperasjoner enn smartkontraktsfeil.
Grunnleggende beskyttelser kunne ha redusert eller stoppet dette: multisig-administrasjonskontroll, timelocks, mint-grenser, hastighetsgrenser og sikkerhetskontroller.
Echo hadde flaks. Angriperen klarte bare ikke å tømme mer fordi det ikke var nok likviditet til å ta ut de falske tokenene.

Spillerne

Her er en fullstendig oversikt over hva som skjedde, og hvordan.

Echo-protokollen

Et BTCFi (Bitcoin DeFi)-prosjekt. Deres pitch: ta BTC-en din, skaff deg en avkastningsbærende versjon som fungerer i DeFi.

Deres hjemmebase er Aptos, hvor tokenet kalles aBTC. De nådde en topp på TVL på 878 millioner dollar på Aptos i mai 2025, og ligger nå rundt 254 millioner dollar.

Echo utvidet til Monad som en del av Monads mainnet-økosystemsatsing. På Monad kalles deres wrapped BTC-token eBTC.

Dette er avgjørende: aBTC og eBTC er helt separate, ikke-brobare eiendeler. De er parallelle utrullinger, ikke sammenkoblet. Hacket traff kun eBTC på Monad.

Monade

En ny høyytelses parallellisert EVM L1. En av de hypede kjedene i 2025-26. Nettopp ute av mainnet, med mange protokoller som rulles ut ferskt.

Echo er en av dem. Monad i seg selv ble IKKE kompromittert på noen måte. Medgründer @keoneHD bekreftet at nettverket gikk normalt gjennom hele serien. Det var en protokollsvikt i tillegg til Monad.

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Krumning

En utlånsprotokoll implementert på Monad. Fungerer som Aave, men med isolerte markeder, hvor hver sikkerhetsaktiva ligger i sin egen isolerte pool slik at en kompromittert eiendel ikke kan infisere resten av utlånsprotokollen.

De hadde oppført eBTC som en sikkerhet.

Tornado Cash

Godkjent ETH-mikser. Du sender inn ETH, får ETH ut fra en annen lommebok, og bryter sporet på kjeden. Standard exit-verktøy for hackere.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

Hva som ble utnyttet

Echos eBTC-token på Monad er en standard ERC-20-kontrakt som bruker OpenZeppelins rollebaserte tilgangskontrollsystem. Dette er industristandard, brukt av praktisk talt alle seriøse DeFi-prosjekter.

To roller er viktige i oppsettet:

DEFAULT_ADMIN_ROLE: mesterrollen. Kan gi eller trekke tilbake enhver annen rolle i kontrakten.
MINTER_ROLE: kan kalle mint() og opprette nye eBTC-tokens.

Vanligvis er det bare Echos team som har disse. Mynting skjer bare når ekte BTC er låst et sted, og teamet preger den matchende eBTC. Det er hele tillidsmodellen bak en wrapped token.

Her gjorde Echo en feil.

DEFAULT_ADMIN_ROLE lå på én enkelt EOA, i praksis bare en vanlig lommebok med én privat nøkkel bak. Og lommeboken hadde ingen sikkerhetsnett. Den som holdt den nøkkelen kunne mynte så mye de ville, når de ville, uten noe som kunne bremse dem.

Så hele Echo-økosystemet på Monad, som kostet 254 millioner dollar+ på Monad, lå sikkerhetsmessig bak én privat nøkkel. Den nøkkelen ble stjålet. Ingen har sagt hvordan ennå. Det kan være phishing, skadelig programvare på en lagets laptop, et infrastrukturbrudd, en insider, hemmeligheter lekket i et repo, forsyningskjedeangrep gjennom et utviklerverktøy. Echo har ikke avslørt det.

Angrepet steg for steg

Dato: 18. mai 2026, rundt kl. 17:55 ET

Trinn 1: Angripere bruker den stjålne admin-nøkkelen for å gi seg selv DEFAULT_ADMIN_ROLE på en ny lommebok. De er nå også administrasjon.
Steg 2: Fra den nye administrative rollen gir de seg selv MINTER_ROLE. De kan nå minte.
Trinn 3: De kaller mynte(attacker_wallet, 1000e8). 1 000 eBTC vises i lommeboken deres. Nominasjonell verdi 76,7 millioner dollar. Reell BTC-støtte: null. Disse tokenene er helt falske, fantompåstander om Bitcoin som ikke eksisterer noe sted.
Steg 4: De trekker tilbake den opprinnelige Echo-administratoren og sin egen admin-rolle også. Oppryddingsbevegelse slik at det ser mindre mistenkelig ut på kjeden. Utenfra ser det bare ut som en tilfeldig lommebok med 1 000 eBTC.

På dette punktet er pluggen matematisk ødelagt. Det finnes 1 000 flere eBTC-tokens enn BTC som støtter dem.

Men angriperen har faktisk ikke tatt noe ennå. Falske tokens er verdiløse med mindre du kan konvertere dem til ekte penger.

Cashout-strømmen

Du kan ikke bare dumpe 1 000 falske eBTC på en DEX. Monads DEX-er har ikke i nærheten av den likviditeten. Du ville krasje prisen til null før du hentet ut noe, og arbitragører ville fange det umiddelbart. Så angriperen gikk til et lånemarked i stedet.

Trinn 5. Sett inn 45 eBTC (3,45 millioner dollar i papirverdi) i Curvance som sikkerhet. Curvance aksepterer det fordi, fra kontraktens synspunkt, er eBTC eBTC. Ingen orakel eller sjekk som skiller «nylig laget falsk eBTC» fra «legitim BTC-støttet eBTC». Det er den andre feilen i denne hacken. Lånemarkedene aksepterer bare ny sikkerhet til pålydende verdi uten å sjekke hvor den kommer fra.
Trinn 6. Lån 11,29 WBTC mot den, omtrent 868 000 dollar i real wrapped Bitcoin. WBTC er den viktigste BTC-on-Ethereum-tokenen, dyp likviditet, fullt støttet. De har nå 868 000 dollar i reell verdi, sikret med 3,45 millioner dollar i falsk sikkerhet de aldri kommer tilbake for.
Trinn 7. Bro WBTC til Ethereum. Det er der likviditeten bor og der Tornado fungerer.
Trinn 8. Bytt WBTC til ~384 ETH på Ethereum (~$822K).
Trinn 9. Kjør 384 ETH gjennom Tornado Cash. Stibrytere. Pengene havner i nye lommebøker som ikke kan spores tilbake.

Totalt ekte penger ut: omtrent 816 000 dollar.

Hvordan Echo svarte

Innen timer etter at hackingen ble offentliggjort, tok Echo tilbake admin-nøkkelen, brant 955 eBTC som fortsatt lå i angriperens lommebok (som ikke lenger eksisterer), og satte all krysskjede-funksjonalitet på pause på Monad.

De satte også Aptos-broen og Aptos-lånet på pause selv om Aptos var ren, bare for sikkerhets skyld. De presset en kontraktsoppgradering på Monad for å begrense de berørte operasjonene og sa at de også ville oppdatere sine andre EVM-broutplasseringer.

Curvance satte eBTC-markedet på pause, bekreftet at deres egne kontrakter var i orden, og bemerket at deres isolerte markedsdesign hindret skaden i å spre seg til andre utlånspooler.

Keone fra Monad presiserte at kjeden var urørt og anslo det faktiske tapet til rundt 816 000 dollar.

Sammenbruddet

Gapet mellom 76,7 millioner og 816 000 dollar er hele historien. Curvance var den eneste levedyktige utgangen, og dens dybde begrenset lånet til omtrent 868 000 dollar.

eBTC preget	1 000 (nominelt 76,7 millioner dollar)
Deponert til Curvance	45 eBTC
WBTC lånte	11,29 (~868 000 dollar)
Sendt gjennom Tornado	~384 ETH (~$822K)
Faktisk stjålet	~$816K
eBTC brent av Echo	955
Aptos-eksponering	~71 000 dollar
ECHO-nedtrekking	~11-12 %

De andre 955 eBTC-ene hadde ingen steder å gå før Echo brant den. Monads tynne likviditet reddet Echo fra et mye større tap. På Ethereum ville dette vært nærmere 76 millioner dollar ut av døren.

Hvorfor dette var en operasjonell hack, ikke en smart kontrakt-hack

Koden var ikke problemet. Det fungerte som det skulle. Det virkelige problemet var hvordan Echo la opp ting rundt kontrakten:

Admin-rollen ble holdt av en enkelt lommebok i stedet for en multisig. Å stjele en enkelt privat nøkkel var nok til å ta over hele protokollen.
Det var ingen tidslås. Når angriperen ga seg administrator- og deretter minter-rettigheter, ble endringene umiddelbart tilgjengelige. Ingen forsinkelse, ingen vindu for teamet til å legge merke til det og reagere.
Kontrakten hadde ingen maksimal levering. Å prege 1 000 eBTC uten BTC-støtte var teknisk sett tillatt i henhold til reglene i selve kontrakten.
Det er heller ingen takmarking. Angriperen preget alle 1 000 i én enkelt transaksjon, i stedet for å bli tvunget til å spre dem ut.
Curvance aksepterte den nylig utstedte eBTC som sikkerhet uten å sjekke om den var legitimt støttet. Utlånsmarkedet så bare eBTC-tokens i en lommebok og behandlet dem på samme måte som ekte tokens.

Ingen av disse er obskure eller eksperimentelle løsninger. Multisigs, timelocks, mint caps og forsyningssjekker er ting seriøse DeFi-protokoller har sendt ut i årevis. Echo brydde seg bare ikke om noen av dem.

Mai 2026 ser slik ut

Echo er det 14. hacket denne måneden. Året så langt:

Protokoll	Tap	Vektor
KelpDAO (april)	292 millioner dollar	RPC-forgiftning + DDoS (Lazarus)
Drift	285 millioner dollar	Sosial ingeniørkunst (Lasarus, UNC4736)
THORChain (15. mai)	10 millioner dollar+	Innbrudd i hvelvet
Verus-broen (17. mai)	11,6 millioner dollar	Krysskjedeverifisering
Echo (18. mai)	816 000 dollar	Admin-nøkkel
Kollektivfinansiering	1,88 millioner dollar	Utgått kontrakt

Omtrent 328,6 millioner dollar tapt på grunn av brohacking i 2026 fordelt på 8 hendelser. Ingen av disse var Solidity-feil. Nøkler, signere, RPC-endepunkter, off-chain verifikatorer, det er der pengene forsvinner nå. Angriperne beveget seg oppover i bunken. Noen fra i år som er verdt å følge med på:

Drift (april): Ikke en teknisk utnyttelse. UNC4736 (Nord-Korea) brukte seks måneder på å sosialmanipulere Drift-ansatte, og brukte deretter 285 millioner dollar på 12 minutter. Seks måneder med forberedelser, 12 minutter med gjennomføring. Det er en militæroperasjon, ikke en hacking.
KelpDAO (17 dager senere): Samme gruppe, helt annen vektor. De forgiftet LayerZeros RPC-infrastruktur og forfalsket krysskjedemeldinger for 292 millioner dollar. Statlig sponsede lag kjører flere playbooks parallelt.
AI dukker også opp: Google bekreftet den første AI-drevne masseutnyttelsen 11. mai (AI fant en zero-day og skrev bypass-kode for 2FA). GoPlus rapporterte en MoM-økning på 231 % i Web3-tap, delvis knyttet til AI. CrowdStrike setter gjennomsnittlig eCrime-breakout-tid til 29 minutter, med den raskeste på 27 sekunder. Angrepssiden automatiserer, forsvaret er stort sett ikke det.
Resolv Labs (mars): Admin-nøkkelkompromittering på en stablecoin-utsteder. Angriperen preget 80 millioner usikret USR, tappet 25 millioner dollar, og USR ble tapt med 80 %. Samme årsak som Echo, helt annen protokolltype. Mønsteret bryr seg ikke om hva du bygger.

Ondo Finance uttrykte det rett ut i sin analyse etter hendelsen: «det finnes ingen enkelt sårbarhetsklasse å forsvare seg mot.» Det er den delen de fleste protokoller fortsatt ikke har internalisert.

Så da Echo ble tappet gjennom en stjålet admin-nøkkel, skjedde det ikke i et vakuum. Det skjedde under det mest fiendtlige trusselmiljøet DeFi noen gang har sett, og protokollen var satt opp som om det fortsatt var 2022.

Så hva?

DeFi har brukt de siste fem årene på å bli god på sikkerhet for smarte kontrakter. Revisjoner, bug bounties, formell verifisering, alt sammen.

Så angriperne sluttet å målrette koden og begynte å angripe alt annet. Nøkler, infrastruktur, ansatte, signerere. Ingenting av dette blir revidert.

For enhver wrapped BTC-protokoll er det eneste sikkerhetsspørsmålet som faktisk betyr noe hvem som kan minte, og hvor vanskelig det er for noen å ta den makten fra dem.

Hvis svaret er «en multisig med timelock, mint-tak og et lånemarked som sjekker hvor ny sikkerhet kom fra», har du en reell protokoll. Hvis svaret er «én lommebok med én nøkkel», har du 254 millioner dollar som venter på å bli tatt. Echo var den andre typen.

Skaden blir heller ikke værende på ett sted. Aave ble ikke hacket i april, men tapte uansett 5,4 milliarder dollar i TVL innen 48 timer etter KelpDAO-utnyttelsen. Folk fikk panikk og trakk pengene sine ut av alt. Det er det som skjer nå. Én protokoll blir rammet, og hele sektoren blir priset på nytt.

Løsningene er ikke nye. De har eksistert i årevis. Multisig administratoren, tidslås endringene, begrens forsyningen, sjekk sikkerheten. Det er bare det at ingenting av dette gjør en protokoll mer konkurransedyktig i starten, så ingen sender den før de er neste overskrift.

Echo slapp lett unna fordi Monads likviditet var for tynn til at angriperen kunne ta ut fullt ut kontanter. Neste protokoll vil sannsynligvis ikke ha den unnskyldningen.