Платформа децентрализованных финансов Echo Protocol стала жертвой эксплойта на сумму около $77 миллионов. По данным CoinTelegraph, злоумышленник получил доступ к администраторским ключам и создал примерно 1000 несанкционированных синтетических биткоинов (eBTC) на платформе, развёрнутой в блокчейне Monad.

Детали инцидента

Компании по безопасности блокчейна PeckShield и аналитическая платформа Lookonchain зафиксировали атаку во вторник, 19 мая 2026 года. Хакер создал 1000 токенов eBTC стоимостью около $76,7 миллиона на момент эксплойта.

Представители Echo Protocol официально подтвердили инцидент: «Мы расследуем инцидент безопасности, затронувший мост Echo в сети Monad. Все кросс-чейн транзакции приостановлены на время расследования».

Согласно данным аналитиков, атакующий начал отмывать украденное через DeFi-протокол Curvance. Он внёс 45 eBTC (около $3,45 млн) в качестве залога, взял кредит в размере 11,3 wrapped Bitcoin (wBTC) на сумму $868 000, перебросил токены в Ethereum, обменял их на ETH и отправил 384 ETH (примерно $822 000) в миксер Tornado Cash.

По информации DeBank, на момент публикации хакер всё ещё контролирует 955 eBTC на сумму около $73 миллионов — это 95% украденных средств.

Причина взлома — не код, а операционная ошибка

Разработчик блокчейн-решений под ником Marioo провёл технический анализ инцидента и установил, что уязвимость была не в смарт-контракте, а в системе управления ключами. Эксплойт стал возможен из-за компрометации приватного ключа администратора.

По словам Marioo, контракт eBTC работал именно так, как был спроектирован, но имел критические недостатки в архитектуре безопасности:

  • Администраторская роль требовала только одной подписи
  • Отсутствовал таймлок (задержка выполнения операций)
  • Не было установлено ограничение на объём и скорость эмиссии токенов
  • Протокол Curvance не проверял адекватность залога из свежевыпущенных токенов

Это значит, что злоумышленнику было достаточно получить один приватный ключ, чтобы создать любое количество синтетических биткоинов без задержек и ограничений.

Реакция сообщества и затронутых протоколов

Curvance, где хакер использовал поддельный залог для получения кредита, заявил о приостановке работы затронутого рынка eBTC. Представители протокола подтвердили, что их собственные смарт-контракты не скомпрометированы.

Со-основатель блокчейна Monad Кеон Хон уточнил в социальной сети X, что сама сеть Monad работает нормально и не пострадала от атаки. Проблема касалась исключительно протокола Echo, развёрнутого поверх Monad.

Что такое Echo Protocol

Echo Protocol — это DeFi-платформа, сфокусированная на агрегации ликвидности биткоина, ликвидном стейкинге, рестейкинге и генерации доходности. Протокол создаёт унифицированные ликвидные активы на основе BTC, такие как eBTC, которые пользователи могут использовать в различных DeFi-приложениях для получения дополнительной прибыли. Платформа развёрнута на Monad — высокопроизводительном блокчейне первого уровня, совместимом с виртуальной машиной Ethereum (EVM).

2026 год: рекордное количество взломов DeFi

Инцидент с Echo Protocol стал одним из как минимум 12 крупных эксплойтов за май 2026 года. В этом месяце пострадали THORChain, Ethereum-мост протокола Verus, Transit Finance, TrustedVolumes и Ekubo.

Крупнейшими взломами года стали атаки на Drift Protocol ($285 млн в апреле) и Kelp DAO ($292 млн также в апреле). Накануне эксплойта Echo, 18 мая, Ethereum-мост Verus Protocol потерял минимум $11,6 млн из-за поддельного кросс-чейн сообщения.

В пятницу, 16 мая, протокол децентрализованной ликвидности THORChain приостановил торговлю после того, как блокчейн-детектив ZachXBT выявил подозрительный эксплойт на $10 миллионов.

Что это значит для российских инвесторов

Взлом Echo Protocol — это очередное напоминание о рисках, связанных с молодыми DeFi-протоколами, особенно развёрнутыми на новых блокчейнах. Российским держателям криптовалюты стоит учитывать несколько практических моментов:

Безопасность средств. Если вы держите активы в DeFi-протоколах, проверяйте архитектуру безопасности: наличие мультиподписи (multisig) для админ-функций, таймлоков, аудитов кода от известных компаний. Отсутствие этих элементов — красный флаг.

Диверсификация. Не держите все средства в одном протоколе, особенно если он новый или развёрнут на молодом блокчейне вроде Monad. Используйте проверенные платформы с длительной историей работы — Bybit, MEXC, OKX — для хранения основной части портфеля.

Мониторинг новостей. Эксплойты часто происходят серийно. После крупного взлома хакеры могут искать похожие уязвимости в других протоколах. Следите за новостями безопасности и при первых признаках проблем выводите средства.

P2P-операции и обменники. Для вывода криптовалюты в рубли используйте проверенные сервисы из раздела обменники, где можно безопасно конвертировать активы без риска блокировки карты российским банком.

Прямого влияния на держателей Bitcoin и Ethereum в России инцидент не оказывает, так как затронут синтетический актив на относительно небольшой платформе. Однако серия взломов в мае может усилить волатильность рынка и привести к краткосрочным коррекциям цены BTC и ETH из-за снижения доверия к DeFi-сектору.