Den 18. mai 2026 myntet en angriper 1 000 eBTC verdt $77 millioner ved å bruke uautorisert rollemanipulasjon på Monad sin Echo Protocol. De konverterte omtrent $870 000 av tokenene til WBTC via Curvance, men 99 % av de stjålne midlene er fortsatt frosne. Bruddet ligner på to tidligere utnyttelser i 2026 med mindre tap.
Hvordan angrepet utspilte seg
Angriperen tildelte først seg selv DEFAULT_ADMIN_ROLE på Echo Protocol. Deretter tildelte de MINTER_ROLE før de utførte en myntingstransaksjon. Tokenene gikk til adressen 0x6a01 og transaksjonshashen var 0x2cc973. Administratortilgangen ble opphevet umiddelbart etter for å skjule tilgangen. Ingen offisiell uttalelse kom fra Echo Protocol eller Curvance.
De frosne $76 millionene
99 % av de myntede eBTC ligger inaktivt i angriperens lommebok. Monad sin begrensede låne- og DEX-likviditet hindrer flytting av store beløp. Bare en liten del ble konvertert da angriperen satte inn 45 eBTC som sikkerhet på Curvance. De lånte 11,296 WBTC i retur. Resten kan rett og slett ikke flyttes.
Deja Vu i DeFi
Dette er den tredje store utnyttelsen basert på roller på fire måneder. Resolv USRs brudd i mars hadde et lignende mønster, men 30 ganger større tap. Aprils KelpDAO rsETH-incident fulgte samme mønster. Angriperen brukte identiske rollemanipulasjonstaktikker hver gang. Tidspunktet er ikke bra for Monad sin sikkerhetsreputasjon.
Uklar vei videre
Medlemmer av fellesskapet peker på Echo Protocol som kilde, men det finnes ingen offisiell bekreftelse. Curvance har heller ikke forklart sikkerhetsinteraksjonen. Med at begge team er stille, kan de frosne midlene forblir låst i uker. Den neste konkrete stegen ville være en offisiell uttalelse som nevner den utnyttede kontrakten.
