Protocole Echo exploité sur Monad : clé administrateur compromise

EthanBrooks

2026-05-19 08:46:06

ECHO-14,4%

MON-4,08%

BTC-0,21%

WBTC-1,11%

Le protocole DeFi axé sur le Bitcoin Echo a subi une exploitation lundi, les attaquants ciblant eBTC, le token de liquidité en bitcoin d’Echo émis sur Monad. La cause principale était une clé admin compromise affectant le déploiement sur Monad, comme l’a annoncé Echo mardi vers 2h30 ET. Environ 816 000 dollars ont été dérobés lors de l’attaque, marquant le dernier épisode d’une série de failles de sécurité DeFi survenue cette année. Depuis, Echo a récupéré le contrôle des clés et a brûlé les 955 eBTC restants détenus par l’attaquant.

## Chronologie et mécanismes de l’attaque

L’exploitation a d’abord été signalée par l’influenceur crypto pseudonyme DCF GOD sur X vers 17h55 ET lundi. D’après la société d’analytics onchain Onchain Lens, l’attaquant a frappé 1 000 eBTC et déposé 45 eBTC au protocole de prêt DeFi Curvance en tant que collatéral pour emprunter environ 11,29 WBTC, d’une valeur d’environ 867 700 dollars à ce moment.

Le fraudeur a ensuite ponté le WBTC vers Ethereum et échangé les tokens contre 385 ETH (Ether). Les ETH ont ensuite été transférées vers Tornado Cash, un mixeur crypto.

Avant l’annonce d’Echo, l’attaquant détenait 955 eBTC, d’une valeur de 73,2 millions de dollars, selon l’analytics onchain Lookonchain. Comme l’a noté le fondateur de DefiPrime Nick Sawinyh : « Les autres 99% de l’offre fictive sont déposés sur le portefeuille de l’attaquant, car le lending et la profondeur DEX de Monad ne peuvent pas absorber davantage. »

## Réponses officielles et statut du réseau

Le cofondateur de Modan, Keone Hon, a confirmé que des chercheurs en sécurité ont déterminé qu’environ 816 000 dollars avaient été volés et a assuré que le réseau Monad lui-même n’était pas affecté par l’exploitation.

Curvance a déclaré que sa structure de marché entièrement isolée a protégé les autres marchés de toute affectation et n’a trouvé aucune indication de compromission de ses smart contracts. Curvance a mis en pause le marché eBTC d’Echo concerné par prudence.

## Actions de remédiation d’Echo

Echo a annoncé avoir récupéré avec succès le contrôle des clés admin compromises. Le protocole a brûlé les 955 eBTC qui restaient en possession de l’attaquant.

Echo a confirmé qu’il n’y avait aucune preuve de compromission sur Aptos, où le protocole maintient une présence importante en tant que plateforme BTCFi multi-chaînes. Toutefois, Echo a mis en pause la fonctionnalité cross-chain pour le déploiement sur Monad et les opérations de pont vers Aptos par prudence.

## Contexte plus large de la sécurité DeFi

L’exploitation d’Echo s’est produite dans un contexte de vague d’attaques DeFi. D’après DefiLlama, il y a eu 13 failles de sécurité sur des protocoles DeFi le mois précédent, dont une exploitation de 11,6 millions de dollars sur le pont Ethereum de Verus survenue le 17 mai.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 15h

Le protocole Echo a été exploité sur Monad, $867K a emprunté du WBTC via un eBTC compromis

Il y a 16h

Les clés administrateur de Monad d’Echo Protocol compromises, $816K dans des actifs touchés le 19 mai

Il y a 17h

Le protocole Echo touché par une faille d’exploitation de minting $76M eBTC mardi, clé admin compromise