Echo Protocol, eine auf Bitcoin ausgerichtete DeFi-Plattform, verlor diese Woche 76 Millionen Dollar, nachdem ein Angreifer einen Admin-Key auf seiner Monad-Bereitstellung kompromittierte. Der Einbruch ermöglichte unbefugtes Minting von eBTC – einem synthetischen Bitcoin-Token – und entzog dem Protokoll Wert, was wie ein gezielter Schlüsseldiebstahl aussieht.
Ein einzelner kompromittierter Schlüssel
Der Exploit lief auf einen einzigen Fehlerpunkt hinaus. Ein Admin-Key – normalerweise für privilegierte Operationen wie das Aktualisieren von Verträgen oder das Pausieren des Systems verwendet – fiel in falsche Hände. Mit diesem Schlüssel prägte der Angreifer eBTC ohne entsprechende Sicherheiten. Die geprägten Token wurden dann von der Plattform abgezogen, wahrscheinlich verkauft oder gegen andere Vermögenswerte getauscht.
Echo Protocol hat nicht offengelegt, wie der Schlüssel kompromittiert wurde. Gestohlene private Schlüssel bleiben einer der häufigsten Angriffsvektoren in Krypto, aber der Umfang hier – 76 Millionen Dollar – zeigt, wie viel Schaden ein einziger Fehltritt anrichten kann.
Monad-spezifisches Risiko
Der Hack traf Echo's Bereitstellung auf Monad, einer neueren Chain, die für Hochdurchsatz-DeFi ausgelegt ist. Monad gibt es noch nicht lange, und Sicherheitsaudits für Cross-Chain-Bereitstellungen sind noch im Reifeprozess. Ob die Schwachstelle im Smart-Contract-Code von Echo selbst lag oder darin, wie der Admin-Key off-chain gespeichert wurde, ist noch nicht klar.
Was klar ist: Der Exploit berührte nicht die Hauptbereitstellung von Echo auf anderen Chains – nur die Monad-Instanz wurde angezapft. Dennoch ist der Verlust für Nutzer, die eBTC auf Monad hielten, total.
Was mit den gestohlenen Geldern passiert
Im Moment sind die 76 Millionen Dollar da draußen. On-Chain-Daten zeigen, dass der Angreifer das geprägte eBTC auf externe Wallets transferierte. Es wird wahrscheinlich in ETH, Stablecoins oder andere Vermögenswerte umgewandelt, um die Rückverfolgung zu erschweren. Es wurde kein Wiederherstellungsmechanismus angekündigt.
Echo Protocol hat bisher keine Beteiligung von Strafverfolgungsbehörden genannt. In ähnlichen Fällen landen gestohlene Gelder oft innerhalb von Stunden auf dezentralen Börsen oder Cross-Chain-Brücken. Das Fenster, um den Angreifer zu fassen, ist eng.
Eine unbeantwortete Frage
Die größte Unbekannte: Wie wurde der Admin-Key kompromittiert? War es ein Phishing-Angriff, ein Insider-Leck oder eine Schwachstelle in der Schlüsselverwaltungsinfrastruktur? Das Team von Echo Protocol hat sich dazu nicht geäußert. Bis sie es tun, fragt sich jedes DeFi-Projekt mit einer ähnlichen Admin-Key-Einrichtung, ob es als Nächstes dran ist.
