Echo-Protokoll auf Monad gehackt: 1.000 eBTC (76 Millionen US-Dollar) geprägt – Neuigkeiten 2026

— By Whatsertrade in news

Echo-Protokoll auf Monad gehackt: 1.000 eBTC (76 Millionen US-Dollar) geprägt – Neuigkeiten 2026

Das Echo-Protokoll auf Monad wurde über eine offensichtliche Infinite-Mint-Sicherheitslücke ausgenutzt. Der Angreifer prägte 1.000 eBTC (nominal 76,7 Millionen US-Dollar), hinterlegte 45 eBTC bei Curvance und lieh sich ~11,29 WBTC (867,7.000 US-Dollar). Erster großer DeFi-Exploit im Monad-Mainnet, bestätigt von PeckShield.

Echo-Protokoll, ein auf Bitcoin abgestimmtes Liquid-Restapping- und Yield-Protokoll, das auf eingesetzt wird Monadewurde von einer scheinbar unendlichen Minze getroffen Exploit das produzierte 1.000 eBTC aus dem Nichts, eine fiktive Bewertung von ungefähr 76,7 Millionen US-Dollar zum Zeitpunkt des Vorfalls. Der Verstoß wurde erstmals öffentlich gemeldet PeckShield und stellt das erste Hauptfach dar DeFi Exploit aufgezeichnet am Monade Mainnet seit seinem Start.

Der Angreifer beließ es nicht beim Prägen. Laut der On-Chain-Spur von PeckShield hat der Exploiter 45 der frisch geprägten eBTC eingezahlt Krümmung als Sicherheit und ungefähr geliehen 11,29 WBTC (ca. 867.700 $) dagegen. Dieser geliehene WBTC ist der einzige Teil des Verlusts, der sich direkt in extern realisierten Wert umsetzt, obwohl die Existenz von 1.000 Phantom-eBTC im Umlauf schwerwiegende Folgefolgen für jeden Markt oder jedes Protokoll hat, der eBTC zum Nennwert akzeptiert.

Kurzfassung: Der Angreifer hat 1.000 eBTC (nominal 76,7 Millionen US-Dollar) auf dem Echo-Protokoll (Monad) geprägt, 45 eBTC bei Curvance eingezahlt und ~11,29 WBTC (867,7.000 US-Dollar) geliehen. Erster großer DeFi-Exploit im Monad-Mainnet. Schwachstellenmuster: Unendliche Minte durch fehlerhafte Sicherheiten oder Minting-Logik. Bestätigt von PeckShield.

Was ist passiert: Zeitleiste des Echo-Protokoll-Exploits

  • Erstprägung: Der Angreifer führte eine Transaktion oder eine Folge von Transaktionen durch, die zur Prägung von 1.000 eBTC führte, ohne die entsprechenden zugrunde liegenden BTC-Sicherheiten zu hinterlegen.
  • Curvance-Einzahlung: 45 eBTC des geprägten Vorrats wurden an Curvance übertragen, wo sie als Sicherheit für eine Kreditposition verwendet wurden.
  • WBTC-Ausleihe: Der Angreifer zog vom Curvance-Markt etwa 11,29 WBTC ab, was zum Zeitpunkt des Exploits etwa 867.700 US-Dollar wert war.
  • PeckShield-Alarm: Der Exploit wurde öffentlich auf Twitter gemeldet, was Echo Protocol und Curvance dazu veranlasste, zu reagieren und den Explosionsradius zu bewerten.

Der Nominalwert des geprägten Angebots ist die auffälligste Zahl, aber isoliert betrachtet ist er auch irreführend. eBTC hat ein begrenztes reales Liquiditätsprofil und 1.000 frisch geprägte Token können nicht zum angegebenen Markpreis verkauft werden. Der bisher tatsächlich monetarisierte Betrag ist der von der WBTC gegen die hinterlegte Sicherheit geliehene Betrag.

Technische Details: das Infinite-Mint-Muster

Infinite-Mint-Exploits entstehen typischerweise aus einer von drei häufigen Fehlerklassen in Collateralized-Token-Systemen:

  1. Fehlende oder falsche Sicherheitenprüfungen: Die Mint-Funktion kann nicht überprüfen, ob der entsprechende Basiswert tatsächlich hinterlegt wurde.
  2. Dezimal- oder Einheitenverwirrung: Eine Skalierungsinkongruenz ermöglicht es, mit einer kleinen Einzahlung einen viel größeren Betrag zu prägen.
  3. Wiedereintritts- oder Zustandsaktualisierungsreihenfolge: Die interne Buchhaltung wird nach und nicht vor einem externen Aufruf aktualisiert, was rekursives Minting ermöglicht.

Ohne eine vollständige Obduktion von Echo Protocol kann die genaue Fehlerklasse nicht öffentlich bestätigt werden. Die erste Spur von PeckShield deutet auf einen Fehler in der Mint-Logik selbst und nicht in der Überbrückungs- oder Verpackungsschicht hin, was die Suche auf den eBTC-Ausgabevertrag beschränken würde.

Bestätigte Exploit-Metriken
  • Aus dem Nichts geprägt: 1.000 eBTC
  • Nominalwert: ~76,7 Millionen US-Dollar zum Zeitpunkt des Vorfalls
  • Hinterlegt bei Curvance: 45 eBTC
  • Geliehenes WBTC: ~11,29 WBTC (~867,7.000 $)
  • Kette: Monad-Mainnet
  • Quelle: PeckShield-On-Chain-Alarm

Der erste große Monad-Mainnet-Exploit

Monad startete sein Mainnet Anfang 2026 mit einem starken Fokus auf die EVM-Ausführung mit hohem Durchsatz und einer erheblichen Marketingdynamik im gesamten DeFi-Ökosystem. Die Kette zog eine Welle nativer Bereitstellungen und Forks etablierter Ethereum-Protokolle an, wobei mehrere Teams neue Derivate auf den Markt brachten oder für das Ausführungsmodell von Monad optimierte Primitive neu einsetzten.

Der Echo-Protokoll-Exploit ist von Bedeutung, da es sich um das erste größere Verlustereignis bei einem Monad-nativen Protokoll handelt, seit die Kette in Betrieb genommen wurde. Neu gestartete Ketten durchlaufen oft eine frühe Phase, in der geprüfter Ethereum-nativer Code portiert oder angepasst wird, und der Anpassungsprozess führt subtile Änderungen ein, die die ursprünglichen Prüfungsannahmen zunichte machen können. Die spezifische Ausführungssemantik von Monad, das parallele Ausführungsmodell und etwaige Unterschiede in der Gebühren- oder Gasabrechnung schaffen allesamt Angriffsfläche für neue Fehlerklassen.

Warum Curvance bei diesem Vorfall wichtig ist

Curvance ist ein Kreditmarkt, der eBTC als Sicherheit akzeptiert. Aus der Sicht von Curvance waren die hinterlegten Token nach allen verfügbaren On-Chain-Metriken gültige eBTC: Sie entsprachen dem eBTC-Vertrag, waren übertragbar und meldeten den korrekten Saldo. Die Risikoparameter von Curvance ermöglichten es dem Angreifer dann, WBTC gegen sich auszuspielen.

Dies ist das Standard-Zusammensetzbarkeitsrisikomuster in DeFi. Ein Fehler im Emissionsvertrag eines verpackten oder synthetischen Vermögenswerts kann sich auf alle Kreditmärkte, DEX und strukturierten Produkte auswirken, die diesen Vermögenswert zum Nennwert akzeptieren. Curvance ist hier kein separater Sicherheitsfehler, sondern ein nachgelagerter Veranstaltungsort, der den wirtschaftlichen Gewinn des Ausbeuters verwirklichte.

Quellen und Überprüfung

  • PeckShield: Erste öffentliche Warnung per @peckshield mit On-Chain-Transaktionsreferenzen.
  • Echoprotokoll: Projektkommunikation über @EchoProtocol_.
  • Krümmung: Betroffener nachgelagerter Kreditplatz, öffentliche Mitteilungen folgen voraussichtlich.
  • Monaden-Explorer: Alle Exploit-Transaktionen sind im Monad-Mainnet-Block-Explorer sichtbar.

Marktauswirkungen und breiterer Kontext

Die unmittelbaren Marktauswirkungen konzentrieren sich auf drei Vektoren: den eigenen nativen Token und TVL von Echo Protocol, die BTC-Marktparameter von Curvance und die breitere Risikowahrnehmung im Monad-Mainnet. Für jeden wird in den kommenden Tagen eine unabhängige Bewertung erforderlich sein.

Für das Echo-Protokoll erfordert der Weg zurück zum Benutzervertrauen ein veröffentlichtes Postmortem, die Identifizierung der spezifischen Fehlerklasse, die erneute Bereitstellung der betroffenen Verträge im Rahmen neuer Prüfungen und wahrscheinlich eine Art Vergütungsplan für betroffene Benutzer, falls Inhaber legitimer eBTC-Nennwertminderungen aufweisen. Die im Umlauf befindlichen Phantom-1.000 eBTCs müssen abgeglichen werden, typischerweise entweder durch eine Vertragsmigration oder eine explizite Löschung, die mit allen betroffenen Veranstaltungsorten koordiniert wird.

Für Monad als Kette ist der Exploit ein Stresstest für die Koordination von Vorfällen und Reaktionen des Ökosystems. Ketten gewinnen langfristiges DeFi-Vertrauen durch die Art und Weise, wie sie mit dem ersten größeren Vorfall umgehen, und nicht durch Marketing in Abwesenheit von Vorfällen. Die Geschwindigkeit und Transparenz der Kommunikation der Kernteams von Echo Protocol, Curvance und Monad werden im nächsten Quartal den Ton dafür angeben, wie institutionelles Kapital Monad-nativen Protokollen zugewiesen wird.

Risikoauswirkungen für Benutzer

Risikohinweis: Jeder Benutzer, der eBTC hält, Liquidität in eBTC-Paaren bereitstellt oder über strukturierte Produkte auf Monad eBTC ausgesetzt ist, sollte den Vermögenswert als kompromittiert behandeln, bis Echo Protocol einen bestätigten Sanierungsplan veröffentlicht. Die Phantomversorgung bedeutet, dass die Buchhaltung in der Kette nicht mehr vertrauenswürdig ist.

Konkrete Schritte für betroffene Benutzer:

  • Aus eBTC-Pools abheben: Liquiditätsanbieter in eBTC-Paaren sind im Zuge der Neubewertung des Marktes einem IL-Risiko ausgesetzt.
  • Vermeiden Sie die Annahme von eBTC als Sicherheit: Jedes Kredit- oder Kreditprotokoll, das weiterhin eBTC akzeptiert, weist ein unbestimmtes Risiko auf, bis das Angebot abgeglichen ist.
  • Warten Sie auf die Obduktion: Stellen Sie kein Kapital in Echo Protocol um, bis das Team eine Ursachenanalyse und geprüfte Abhilfemaßnahmen veröffentlicht hat.
  • Monad-native Exposition neu bewerten: Überprüfen Sie, ob andere Monad-native Protokolle Codemuster oder Bibliotheken mit den kompromittierten Verträgen des Echo-Protokolls teilen.

Wo kann man die Aktivität von Echo Protocol und Monad verfolgen?

Für Live-On-Chain-Paardaten- und Sicherheitsscans in Monad und anderen unterstützten Netzwerken, DEXTools bietet Standardwerkzeuge. Die Überwachung der Liquidität und des Handelsvolumens des eBTC-Paares in den Stunden und Tagen nach dem Exploit gibt einen direkten Aufschluss darüber, wie der Markt das Phantomangebot bewertet.

Für Aktualisierungen auf Protokollebene schauen Sie sich die offiziellen Twitter-Konten von Echo Protocol und Curvance an, sowie PeckShields laufende Berichterstattung über neue Angreiferaktivitäten oder Geldbewegungen.

Was das Monad-Ökosystem als nächstes tun muss

Dies ist ein Koordinationsmoment für Monad als Kettenökosystem und nicht nur ein Einzelprotokollvorfall. Mehrere spezifische Reaktionen werden darüber entscheiden, ob der Echo-Protokoll-Exploit einmalig ist oder den Beginn eines Musters darstellt:

  • Protokollübergreifender Audit-Sweep: Andere Monad-native Protokolle, die Codemuster, Bibliotheken oder Auditoren mit dem Echo-Protokoll teilen, sollten die unabhängige Überprüfung ihrer Ausgabe- und Sicherheitenlogik beschleunigen.
  • Oracle- und Preis-Feed-Überprüfung: Jeder Kreditmarkt auf Monad, der eBTC oder ähnliche verpackte Vermögenswerte akzeptiert, muss bestätigen, dass seine Preis-Feed-Konfiguration nicht durch ein Phantomangebotsereignis manipuliert werden kann.
  • Bug-Bounty-Erweiterung: Monad-native Protokolle mit Material-TVL sollten Bug-Bounties in sinnvoller Größenordnung veröffentlichen oder erweitern, um den asymmetrischen Anreiz zu reduzieren, der die Offenlegung von Black-Hat gegenüber White-Hat begünstigt.
  • Öffentliche Vorfallkommunikation: Die Kernteams und Ökosystemkoordinatoren von Monad sollten eine koordinierte Post-Mortem-Analyse veröffentlichen, die sich nicht nur mit dem Echo-Protokoll befasst, sondern auch mit den umfassenderen Auswirkungen auf den DeFi-Stack der Kette.

Der erste große Exploit in einer Kette prägt die Art und Weise, wie institutionelles Kapital diese Kette für das folgende Jahr bewertet. Die Positionierung von Monad als leistungsstarke EVM-Kette ist technisch solide, aber technische Leistung allein führt nicht zu einer vertrauenswürdigen DeFi-Infrastruktur. Vertrauen entsteht durch die Art und Weise, wie das Ökosystem mit Vorfällen umgeht, nicht durch deren Abwesenheit.

Die Zusammensetzbarkeitsprämie und ihr Risiko

Der Exploit von Echo Protocol veranschaulicht ein strukturelles Merkmal des modernen DeFi, das oft unterschätzt wird, bis etwas kaputt geht. Der wirtschaftliche Wert eines verpackten oder synthetischen Vermögenswerts ist multiplikativ: Ein einzelner Token kann gleichzeitig durch Kreditmärkte, DEX-Pools, Derivateplattformen und strukturierte Produkte fließen, die ihm jeweils zusätzliche Kredite oder Liquidität gewähren. Dies ist die Zusammensetzbarkeitsprämie, die DeFi kapitaleffizient macht.

Die Kehrseite ist, dass das Risiko auch multiplikativ ist. Ein Fehler in einem einzelnen Emissionsvertrag breitet sich auf jeden nachgelagerten Handelsplatz aus, der den Vermögenswert zum Nennwert akzeptiert. Curvance war an diesem Vorfall nicht schuld, aber Curvance realisierte den wirtschaftlichen Gewinn des Angreifers, da es keine Möglichkeit hatte, legitimes eBTC von Phantom-eBTC zu unterscheiden. Da eBTC und ähnliche Vermögenswerte im Laufe der Zeit immer mehr Integrationen anhäufen, wächst der Explosionsradius zukünftiger Ausgabefehler proportional.

Die strukturelle Lehre besteht darin, dass Emittenten von Wrapped Assets ein Maß an systemischer Verantwortung tragen, das sich oft nicht in ihren Sicherheitsbudgets widerspiegelt. Die eventuelle Behebung des Echo-Protokolls muss nicht nur den unmittelbaren Fehler angehen, sondern auch die umfassendere Frage, wie das Vertrauen in die 1:1-Unterstützung von eBTC für jeden nachgelagerten Veranstaltungsort wiederhergestellt werden kann.

Häufig gestellte Fragen

Was ist mit dem Echo-Protokoll passiert?

Das Echo-Protokoll auf Monad wurde durch einen offensichtlichen Infinite-Mint-Bug ausgenutzt, der es einem Angreifer ermöglichte, 1.000 eBTC (nominal 76,7 Millionen US-Dollar) zu prägen, ohne die entsprechenden zugrunde liegenden Sicherheiten zu hinterlegen.

Wie viel realer Wert wurde extrahiert?

Der Angreifer hinterlegte 45 der geprägten eBTC als Sicherheit bei Curvance und borgte sich etwa 11,29 WBTC, was zum Zeitpunkt des Exploits etwa 867.700 US-Dollar wert war. Das ist der realisierte Verlust an extern handelbarem Wert.

Ist dies der erste große Hack auf Monad?

Ja. Dies ist der erste große DeFi-Exploit, der seit dem Start der Kette im Monad-Mainnet gemeldet wurde.

Wer hat den Exploit bestätigt?

PeckShield hat den Exploit öffentlich über die On-Chain-Überwachung gemeldet und die ersten Details auf Twitter gepostet. Es wird erwartet, dass die eigene Kommunikation von Echo Protocol und der Downstream-Veranstaltungsort Curvance folgen.

Was sollten eBTC-Inhaber tun?

Behandeln Sie eBTC als kompromittiert, bis Echo Protocol einen bestätigten Post-Mortem- und Sanierungsplan veröffentlicht. Ziehen Sie sich aus eBTC-Pools zurück, vermeiden Sie die Verwendung als Sicherheit und investieren Sie kein Kapital in das Echo-Protokoll, bis die betroffenen Verträge geprüft und neu eingesetzt wurden.