Plateforme DeFi Bitcoin Echo Protocol victime d'une exploitation $76M Monad

En résumé

* Les attaquants ont créé 1 000 eBTC sur le déploiement de la blockchain Monad d’Echo Protocol avant d’emprunter et de déplacer des fonds entre les chaînes.
* Echo Protocol a déclaré qu’une clé administrateur compromise avait permis cette activité de création non autorisée et a estimé les pertes à environ 816 000 dollars.
* L’exploitation marque la dernière d’une série d’attaques DeFi qui ont suscité des inquiétudes concernant la sécurité inter-chaînes et des protocoles.

La couche d’agrégation de liquidités Bitcoin et d’infrastructure de rendement, Echo Protocol, a été victime d’une exploitation lors de son déploiement sur la blockchain Monad après qu’un attaquant ait créé 1 000 eBTC non autorisés d’une valeur d’environ 77 millions de dollars, dont environ 816 000 dollars ont finalement été blanchis via le mélangeur de coins Tornado Cash.
La société de sécurité blockchain PeckShield a signalé l’incident, citant le détective onchain dcfgod, notant que l’attaquant « a créé 1k $eBTC (76,7 millions de dollars) &, en utilisant le flux testé, a déposé 45 $eBTC (3,45 millions de dollars) dans Curvance ».
Le hacker a ensuite emprunté environ 11,29 WBTC (867 700 dollars) contre la garantie, a transféré le WBTC vers Ethereum, les a échangés contre de l’ETH, et a envoyé 384 ETH (~821 700 dollars) à Tornado Cash.
Echo Protocol a confirmé la brèche dans un tweet mardi, déclarant que son enquête « indique que le problème provient d’une clé administrateur compromise affectant le déploiement de Monad ».

> Plus tôt aujourd’hui, Echo Protocol a identifié une activité non autorisée impliquant eBTC sur Monad qui a entraîné une création non autorisée et une perte de fonds associée.
>
> Notre enquête indique que le problème provient d’une clé administrateur compromise affectant le déploiement de Monad. Sur la base des…
>
> — Echo Protocol (@EchoProtocol_) 19 mai 2026

« Sur la base des découvertes actuelles, environ $816K a été impacté sur Monad. Le réseau Monad lui-même n’a pas été affecté et continue de fonctionner normalement », a déclaré l’équipe, ajoutant qu’elle a « repris avec succès le contrôle de nos clés administrateur et brûlé les 955 eBTC restants en possession de l’attaquant ».
Decrypt a contacté Echo Protocol pour un commentaire.
L’exploitation suit un schéma familier de clé administrateur compromise qui a hanté les protocoles inter-chaînes, où une seule crédential compromise peut débloquer les privilèges de création à travers tout un déploiement.

Echo a déclaré que l’incident « semble isolé à Monad », avec « aucune preuve de compromission sur Aptos ».
L’équipe a noté que aBTC sur Aptos et eBTC sur Monad sont des actifs séparés, non transférables entre eux, avec une exposition actuelle sur Aptos limitée à environ 71 000 dollars dans les marchés de prêt Echo et les pools de liquidité Hyperion, sans perte de fonds confirmée sur cette chaîne.
eBTC est la représentation de Bitcoin wrapé d’Echo sur Monad, tandis que aBTC est son homologue sur Aptos, tous deux conçus pour apporter la liquidité BTC dans les applications DeFi sur ces chaînes.
Misha Putiatin, co-fondateur de Symbiotic et de la société de sécurité de contrats intelligents Statemind, a déclaré à Decrypt que l’industrie devrait s’attendre à plus d’incidents de ce type à mesure que les protocoles s’appuient davantage sur des composants hors chaîne.
« À mesure que les protocoles DeFi deviennent de plus en plus dépendants de l’infrastructure hors chaîne, il est probable que nous assistions à une résurgence d’attaques de style 'Web2.5' ciblant la gestion centralisée des clés, les bases de données et l’infrastructure opérationnelle », a déclaré Putiatin.
Le qualifiant de « jeu d’équilibre », il a dit que les systèmes avec « une gestion plus impliquée » deviennent de plus en plus vulnérables à l’ingénierie sociale et aux attaques d’infrastructure comparés à des « systèmes entièrement permissionless ».
Putiatin a dit que les composants centralisés et hors chaîne des protocoles DeFi ont historiquement été « traités comme des zones de risque secondaires », mais il s’attend à ce que cela change.

« Nous verrons probablement beaucoup plus d’attention portée à l’infrastructure opérationnelle, à la gestion des clés et aux cadres de sécurité internes, de la même manière que les audits de contrats intelligents sont devenus la norme après le cycle d’exploitation de 2021 », a-t-il déclaré.

Mesures de précaution
Echo a suspendu la fonctionnalité inter-chaînes pour le déploiement de Monad et a effectué une mise à niveau des contrats Monad concernés « pour limiter les opérations affectées et renforcer le contrôle sur les fonctions sensibles ».
Le pont Aptos a été entièrement suspendu par précaution, malgré l’absence d’impact observé, et le prêt Echo Aptos a été suspendu pour des raisons de sécurité.
L’équipe a également déclaré qu’elle mettait à niveau ses déploiements de ponts de la série EVM « pour renforcer davantage les contrôles inter-chaînes et réduire le risque opérationnel ».
Attaques sur DeFi
La brèche d’Echo Protocol s’ajoute à la pression croissante sur la sécurité DeFi après des exploits récents sur THORChain et TrustedVolumes, ainsi que l’attaque de 293 millions de dollars la mois dernier sur KelpDAO, attribuée au groupe Lazarus de la Corée du Nord.
Echo a déclaré qu’il effectuait une revue complète du déploiement affecté de Monad et de l’infrastructure de ponts associée, y compris l’exposition de la clé administrateur, les permissions des contrats, les contrôles inter-chaînes et les contrôles de création, en collaboration avec des partenaires de l’écosystème et des examinateurs de sécurité externes.