Protocole Echo piraté sur Monad : 1 000 eBTC (76 millions de dollars) frappés - Actualités 2026

Protocole d'écho, un protocole de refinancement et de rendement liquide aligné sur Bitcoin déployé sur Monade, a été touché par ce qui semble être un menthe infinie exploit qui a produit 1 000 eBTC à partir de rien, une valorisation notionnelle d'environ 76,7 millions de dollars au moment de l'incident. La violation a été signalée pour la première fois publiquement par Bouclier Peck et représente le premier majeur DéFi exploit enregistré sur Monade Réseau principal depuis son lancement.

L'attaquant ne s'est pas arrêté au monnayage. Selon la trace en chaîne de PeckShield, l'exploitant a déposé 45 eBTC fraîchement émis dans Courbe en garantie et emprunté environ 11,29 WBTC (environ 867 700 $) contre cela. Le WBTC emprunté est la seule partie de la perte qui se traduit directement en valeur réalisée en externe, bien que l'existence de 1 000 eBTC fantômes en circulation ait de graves conséquences pour tout marché ou protocole acceptant l'eBTC à sa valeur nominale.

Que s'est-il passé : chronologie de l'exploit Echo Protocol

• Neuf initial : L'attaquant a exécuté une transaction ou une séquence de transactions qui a abouti à la création de 1 000 eBTC sans déposer la garantie BTC sous-jacente correspondante.
• Dépôt Curvance : 45 eBTC de l'offre frappée ont été transférés à Curvance, où ils ont été utilisés comme garantie contre une position d'emprunt.
• Emprunt WBTC : L'attaquant a retiré environ 11,29 WBTC, d'une valeur d'environ 867 700 $ au moment de l'exploit, sur le marché de Curvance.
• Alerte PeckShield : L'exploit a été signalé publiquement sur Twitter, incitant Echo Protocol et Curvance à répondre et à évaluer le rayon d'explosion.

La valeur notionnelle de l'offre frappée est le chiffre le plus saisissant, mais il est également trompeur s'il est lu isolément. L'eBTC a un profil de liquidité réel limité, et 1 000 jetons fraîchement émis ne peuvent pas être retirés au prix indiqué. Le montant réellement monétisé jusqu’à présent correspond au WBTC emprunté contre la garantie déposée.

Détails techniques : le motif menthe infinie

Les exploits Infinite-Mint proviennent généralement de l'une des trois classes de bogues courantes dans les systèmes de jetons garantis :

1. Contrôles de garantie manquants ou incorrects : La fonction menthe ne parvient pas à vérifier que l'actif sous-jacent correspondant a effectivement été déposé.
2. Confusion décimale ou unité : Une inadéquation de mise à l'échelle permet à un petit dépôt de générer un montant beaucoup plus important.
3. Commande de réentrée ou de mise à jour d'état : La comptabilité interne est mise à jour après, plutôt qu'avant, un appel externe, permettant une frappe récursive.

Sans une autopsie complète d'Echo Protocol, la classe précise du bug ne peut pas être confirmée publiquement. La trace initiale de PeckShield indique une faille dans la logique de menthe elle-même plutôt que dans la couche de pontage ou d'emballage, ce qui limiterait la recherche au contrat d'émission eBTC.

Le premier exploit majeur du réseau principal Monad

Monad a lancé son réseau principal plus tôt en 2026 en mettant fortement l'accent sur l'exécution d'EVM à haut débit et une dynamique marketing significative dans l'ensemble de l'écosystème DeFi. La chaîne a attiré une vague de déploiements natifs et de forks de protocoles Ethereum établis, plusieurs équipes lançant de nouveaux dérivés ou reprenant des primitives optimisées pour le modèle d'exécution de Monad.

L'exploit Echo Protocol est important car il s'agit du premier événement de perte majeur sur un protocole natif de Monad depuis la mise en ligne de la chaîne. Les chaînes nouvellement lancées passent souvent par une phase précoce au cours de laquelle le code natif d’Ethereum audité est porté ou adapté, et le processus d’adaptation introduit des changements subtils qui peuvent vaincre les hypothèses d’audit initiales. La sémantique d'exécution spécifique de Monad, le modèle d'exécution parallèle et toute différence dans la comptabilité des frais ou du gaz créent tous une surface pour de nouvelles classes de bogues.

Pourquoi Curvance est important dans cet incident

Curvance est un marché de prêt qui accepte l'eBTC comme garantie. Du point de vue de Curvance, les jetons déposés étaient des eBTC valides selon toutes les mesures disponibles sur la chaîne : ils étaient conformes au contrat eBTC, ils étaient transférables et rapportaient le solde correct. Les paramètres de risque de Curvance ont ensuite permis à l'attaquant d'attirer le WBTC contre lui.

Il s'agit du modèle de risque de composabilité standard dans DeFi. Un bug dans le contrat d'émission de tout actif enveloppé ou synthétique peut se répercuter sur chaque marché de prêt, DEX et produit structuré qui accepte cet actif à sa valeur nominale. Curvance n'est pas ici une faille de sécurité distincte, mais un lieu en aval qui a matérialisé le gain économique de l'exploitant.

Sources et vérification

• Bouclier Peck : Alerte publique initiale via @peckshield avec références de transactions en chaîne.
• Protocole d'écho : Communications du projet via @EchoProtocol_.
• Courbe : Lieu de prêt en aval concerné, des communications publiques devraient suivre.
• Explorateur de monades : Toutes les transactions d'exploit sont visibles sur l'explorateur de blocs du réseau principal Monad.

Impact sur le marché et contexte plus large

L'impact immédiat sur le marché est concentré sur trois vecteurs : le jeton natif et le TVL d'Echo Protocol, les paramètres de marché BTC de Curvance et la perception plus large du risque sur le réseau principal Monad. Chacun nécessitera une évaluation indépendante au cours des prochains jours.

Pour Echo Protocol, le chemin de retour à la confiance des utilisateurs nécessite une autopsie publiée, l'identification de la classe de bug spécifique, le redéploiement des contrats concernés dans le cadre de nouveaux audits et probablement une forme de plan de compensation pour les utilisateurs concernés si l'un des détenteurs d'une valeur nominale eBTC légitime est dépréciée. Les 1 000 eBTC fantômes en circulation doivent être réconciliés, généralement par le biais d'une migration contractuelle ou d'un brûlage explicite coordonné avec tous les sites concernés.

Pour Monad en tant que chaîne, l'exploit est un test de résistance de la coordination incident-réponse de l'écosystème. Les chaînes gagnent la confiance DeFi à long terme grâce à la manière dont elles gèrent le premier incident majeur, et non grâce au marketing en l'absence d'incidents. La rapidité et la transparence de la communication des équipes principales d'Echo Protocol, Curvance et Monad donneront le ton sur la manière dont le capital institutionnel sera alloué aux protocoles natifs de Monad au cours du prochain trimestre.

Implications des risques pour les utilisateurs

Étapes concrètes pour les utilisateurs concernés :

• Retrait des pools eBTC : Les fournisseurs de liquidité dans les paires eBTC sont confrontés au risque IL à mesure que la retarification du marché se déroule.
• Évitez d'accepter l'eBTC comme garantie : Tout protocole d'emprunt ou de prêt acceptant toujours l'eBTC a une exposition indéfinie jusqu'à ce que l'offre soit rapprochée.
• Attendez l'autopsie : Ne redéployez pas de capital dans Echo Protocol tant que l'équipe n'a pas publié une analyse des causes profondes et une correction auditée.
• Réévaluer l'exposition native à Monad : Vérifiez si d'autres protocoles natifs de Monad partagent des modèles de code ou des bibliothèques avec les contrats compromis d'Echo Protocol.

Où suivre l'activité Echo Protocol et Monad

Pour l'analyse des données de paire en chaîne en direct et la sécurité sur Monad et d'autres réseaux pris en charge, DEXOutils fournit un outillage standard. La surveillance de la liquidité de la paire eBTC et du volume des transactions dans les heures et les jours suivant l'exploit donne une lecture directe de la façon dont le marché évalue l'offre fantôme.

Pour les mises à jour au niveau du protocole, consultez les comptes Twitter officiels d'Echo Protocol et Curvance, ainsi que les rapports continus de PeckShield sur toute nouvelle activité d'attaquant ou mouvement de fonds.

Ce que l'écosystème Monad doit faire ensuite

Il s'agit d'un moment de coordination pour Monad en tant qu'écosystème de chaîne, et pas seulement d'un incident à protocole unique. Plusieurs réponses spécifiques détermineront si l’exploit Echo Protocol devient un cas isolé ou le début d’un modèle :

• Balayage d'audit inter-protocoles : Les autres protocoles natifs de Monad qui partagent des modèles de code, des bibliothèques ou des auditeurs avec Echo Protocol devraient accélérer l'examen indépendant de leur logique d'émission et de garantie.
• Examen d'Oracle et du flux de prix : Tout marché de prêt sur Monad acceptant l'eBTC ou des actifs enveloppés similaires doit confirmer que sa configuration d'alimentation en prix ne peut pas être manipulée par un événement d'offre fantôme.
• Extension du bug bounty : Les protocoles natifs de Monad avec du matériel TVL devraient publier ou étendre les primes de bogues à une taille significative afin de réduire l'incitation asymétrique qui favorise la divulgation du chapeau noir par rapport à la divulgation du chapeau blanc.
• Communication publique des incidents : Les équipes principales et les coordinateurs de l'écosystème de Monad devraient publier un post-mortem coordonné qui aborde non seulement le protocole Echo, mais aussi les implications plus larges pour la pile DeFi de la chaîne.

Le premier exploit majeur sur une chaîne détermine la manière dont le capital institutionnel évalue cette chaîne pour l'année suivante. Le positionnement de Monad en tant que chaîne EVM haute performance est techniquement solide, mais les performances techniques à elles seules ne se traduisent pas par une infrastructure DeFi fiable. La confiance se gagne grâce à la manière dont l’écosystème gère les incidents, et non par leur absence.

La prime de composabilité et son risque

L'exploit d'Echo Protocol illustre une caractéristique structurelle de la DeFi moderne qui est souvent sous-estimée jusqu'à ce que quelque chose se brise. La valeur économique d'un actif enveloppé ou synthétique est multiplicative : un seul jeton peut circuler simultanément sur les marchés de prêts, les pools DEX, les plateformes de produits dérivés et les produits structurés, chacun d'entre eux accordant un crédit ou des liquidités supplémentaires. Il s’agit de la prime de composabilité qui rend DeFi efficace en termes de capital.

Le revers de la médaille est que le risque est également multiplicatif. Un bug dans un contrat d’émission unique se répercute sur chaque site en aval qui accepte l’actif à sa valeur nominale. Curvance n'était pas en faute dans cet incident, mais Curvance a matérialisé le gain économique de l'attaquant car il n'avait aucun moyen de distinguer l'eBTC légitime de l'eBTC fantôme. À mesure que l’eBTC et les actifs similaires accumulent davantage d’intégrations au fil du temps, le rayon d’action de tout bug d’émission futur augmente proportionnellement.

La leçon structurelle est que les émetteurs d'actifs enveloppés portent un niveau de responsabilité systémique qui ne se reflète souvent pas dans leurs budgets de sécurité. La remédiation éventuelle d'Echo Protocol devra résoudre non seulement le bug immédiat, mais également la question plus large de savoir comment la confiance dans le support 1:1 d'eBTC peut être rétablie pour chaque site en aval.

Questions fréquemment posées

Qu'est-il arrivé au protocole Echo ?

Le protocole Echo sur Monad a été exploité via un bug apparent de menthe infinie, permettant à un attaquant de frapper 1 000 eBTC (76,7 millions de dollars notionnels) sans déposer la garantie sous-jacente correspondante.

Quelle valeur réelle a été extraite ?

L'attaquant a déposé 45 eBTC émis dans Curvance comme garantie et a emprunté environ 11,29 WBTC, d'une valeur d'environ 867 700 $ au moment de l'exploit. Il s’agit de la perte réalisée en valeur négociable à l’extérieur.

Est-ce le premier hack majeur sur Monad ?

Oui. Il s'agit du premier exploit DeFi majeur signalé sur le réseau principal Monad depuis le lancement de la chaîne.

Qui a confirmé l'exploit ?

PeckShield a publiquement signalé l'exploit via une surveillance en chaîne et a publié les premiers détails sur Twitter. Les propres communications d'Echo Protocol et le site en aval Curvance devraient suivre.

Que doivent faire les détenteurs d'eBTC ?

Traitez l'eBTC comme compromis jusqu'à ce qu'Echo Protocol publie un plan d'autopsie et de remédiation confirmé. Retirez-vous des pools eBTC, évitez de l'utiliser comme garantie et ne redéployez pas de capital dans Echo Protocol jusqu'à ce que les contrats concernés soient audités et redéployés.