Echo‑Protocol‑Exploit auf Monad: 76,7 Mio. Dollar geprägt – aber unter 1 Mio. wirklich gestohlen

Der Angriff zielte direkt auf dieses Token‑System.

Der eigentliche Angriff

Sicherheitsanalysen zufolge verschaffte sich der Angreifer Zugriff auf einen privilegierten Administrator‑Private‑Key der Echo‑Deployment‑Instanz auf Monad. Mit diesem Schlüssel konnte er Token prägen, die von anderen DeFi‑Protokollen zunächst als legitim akzeptiert wurden.

Wichtig:

• Es handelte sich nicht um einen Fehler im Smart Contract selbst.
• Ursache war eine kompromittierte Administrator‑Schlüsselverwaltung.

Der Angreifer prägte anschließend rund 1.000 eBTC, deren Marktwert damals etwa 76,7 Millionen Dollar entsprach.

Wie echte Assets daraus wurden

Nachdem die falschen Token erzeugt waren, nutzte der Angreifer eine typische DeFi‑Strategie: falsche Sicherheiten in echte Liquidität umwandeln.

Der Ablauf laut On‑Chain‑Analysen:

1. Prägung von 1.000 unautorisierten eBTC.
2. Einzahlung von 45 eBTC als Sicherheit im Lending‑Protokoll Curvance.
3. Aufnahme eines Kredits über 11,29 WBTC (Wrapped Bitcoin) im Wert von etwa 867.700 Dollar.
4. Übertragung der WBTC nach Ethereum, Umtausch in ETH und teilweise Weiterleitung durch Tornado Cash, um die Spur zu verschleiern.

Da der Markt für eBTC relativ geringe Liquidität hatte, konnte der Angreifer nur einen kleinen Teil der manipulierten Tokens tatsächlich nutzen. Der überwiegende Anteil blieb ungenutzt in seiner Wallet.

Warum die Schlagzeile von 76,7 Mio. Dollar entstand

Die hohe Summe basiert auf dem nominalen Wert der geprägten Token, nicht auf dem realen Verlust.

• Geprägt: etwa 1.000 eBTC (~76,7 Mio. Dollar)
• Tatsächlich extrahiert: etwa 816.000–870.000 Dollar

Zu Beginn befanden sich rund 955 eBTC weiterhin im Wallet des Angreifers.

Nachdem das Problem entdeckt wurde und das Team wieder Kontrolle über den Admin‑Key hatte, verbrannte Echo Protocol diese 955 eBTC, sodass sie nicht mehr als Sicherheit genutzt oder verkauft werden konnten.

Reaktion im Monad‑Ökosystem

Mehrere Projekte reagierten schnell, um den Schaden zu begrenzen.

Echo Protocol

• setzte alle Cross‑Chain‑Transfers aus, während die Untersuchung lief
• übernahm wieder Kontrolle über den kompromittierten Admin‑Key
• verbrannte die verbliebenen 955 eBTC

Curvance

• entdeckte ungewöhnliche Aktivitäten im eBTC‑Markt
• pausierte den betroffenen Lending‑Markt, um weitere Kredite gegen falsche Sicherheiten zu verhindern

Monad selbst

• bestätigte, dass die Blockchain nicht kompromittiert wurde – der Vorfall betraf ausschließlich die Anwendungsebene des Echo‑Deployments.

Welche Sicherheitsprobleme den Angriff ermöglichten

Analysten nennen mehrere strukturelle Schwächen:

• Kompromittierter Admin‑Private‑Key mit weitreichenden Rechten.
• Keine starken Schutzmechanismen beim Token‑Minting, etwa Limits oder automatische Prüfungen.
• Unzureichende Governance‑Mechanismen, beispielsweise fehlende Multi‑Signatur‑Freigaben oder Timelocks für kritische Aktionen.

Mit einem einzigen kompromittierten Schlüssel konnte der Angreifer deshalb sofort große Mengen synthetischer Assets erzeugen.

Teil eines größeren DeFi‑Sicherheitsmusters

Der Vorfall passt zu einem klaren Trend im DeFi‑Sektor: Viele große Verluste entstehen nicht mehr durch Smart‑Contract‑Fehler, sondern durch kompromittierte Schlüssel oder Governance‑Probleme.

Wenn ein privilegierter Schlüssel gestohlen wird, kann ein Angreifer effektiv wie ein Administrator handeln – selbst wenn der Smart‑Contract‑Code technisch korrekt funktioniert.

Fazit

Der Echo‑Protocol‑Vorfall zeigt ein typisches Risiko moderner DeFi‑Systeme. Obwohl kurzfristig 76,7 Millionen Dollar an falschen Token entstanden, lag der tatsächliche Schaden unter einer Million Dollar, weil Liquidität begrenzt war und Gegenmaßnahmen schnell griffen.

Für Entwickler ist die Lehre eindeutig: Key‑Management und Governance‑Kontrollen können kritischer sein als der Smart‑Contract‑Code selbst.