Echo Protocol gehackt: Angreifer erbeutet 77 Millionen US-Dollar in eBTC
Ein Angreifer hat durch einen kompromittierten Admin-Key 77 Millionen US-Dollar in eBTC beim Echo Protocol erbeutet.
Das dezentrale Finanzprotokoll (DeFi) Echo Protocol ist Opfer eines schweren Hackerangriffs geworden. Einem Angreifer gelang es, unautorisiert 1.000 synthetische Bitcoin (eBTC) im Wert von rund 77 Millionen US-Dollar auf der Monad-Blockchain zu erstellen. Ursache für den Vorfall war ein kompromittierter privater Administratorenschlüssel.
Geldwäsche über Tornado Cash
Der Hacker begann umgehend damit, einen Teil der Beute zu waschen. Über das DeFi-Lending-Protokoll Curvance hinterlegte er zunächst 45 eBTC als Sicherheit.
Mit diesem Kapital lieh der Angreifer 11,3 Wrapped Bitcoin (wBTC) und transferierte diese auf das Ethereum-Netzwerk. Dort tauschte er die Token gegen Ether (ETH) ein und verschleierte die Spur von rund 822.000 US-Dollar über den Krypto-Mixer Tornado Cash.
Laut Daten der Analyseplattform DeBank befinden sich die restlichen 955 eBTC im Wert von knapp 73 Millionen US-Dollar weiterhin in der Wallet des Kriminellen.
Schwachstelle lag im Betriebsablauf
Blockchain-Entwickler betonen, dass der Hack nicht auf einen Fehler im Smart Contract zurückzuführen ist. Stattdessen handelte es sich um ein operatives Versagen der Plattform-Betreiber.
Der gestohlene private Schlüssel reichte aus, um die Transaktionen zu genehmigen, da das Echo Protocol lediglich eine einfache Signatur für Administrator-Aktionen nutzte. Es fehlten elementare Sicherheitsmechanismen wie eine zeitliche Verzögerung oder eine Obergrenze für die Erstellung neuer Token.
Das Entwicklerteam von Echo Protocol hat alle Cross-Chain-Transaktionen vorübergehend ausgesetzt. Die zugrunde liegende Monad-Blockchain ist von dem Vorfall nicht betroffen und funktioniert reibungslos.
