Echo Protocol Hack-autopsi: Den 76 000 000 USD-stölden som egentligen inte var en hackning

DeFi-förlusterna 2026 passerade 1 miljard dollar på fyra månader, där april ensam dränerade 634 miljoner dollar på 28+ incidenter, den värsta månaden någonsin.

Drift (285 miljoner dollar) och KelpDAO (292 miljoner dollar) stod ensamma för 577 miljoner dollar av aprils förluster, och ingen av dem var en kodexploatering.

DefiLlamas hack-genomgång för 2026 säger samma sak.

De största slices är LayerZero-bryggexploateringar (18 %), komprometterade adminnycklar (16 %), spoof-tokens (14 %) och privata nyckelkomprometteringar (11 %).

Tillsammans står drifts- och nyckelhanteringsfel för majoriteten av allt stulet värde i år. Smart contract-buggar som re-entrancy och oracle-manipulation registreras knappt.

Echo Protocol blev precis den senaste datapunkten.

Den 18 maj bröt en angripare sig in i Echo-protokollet på Monad och skrev ut 1 000 falska eBTC åt sig själva. Det är 76,7 miljoner dollar på papper.

Problemet är att falska tokens inte köper dig något om du inte kan byta dem mot något äkta. Så de tog en liten bit, lade den i Curvances låneapp som säkerhet och lånade riktig Bitcoin mot den.

Sedan bryggade jag den Bitcoin till Ethereum, bytte den mot ETH och körde den genom Tornado Cash. Slutresultat: cirka 816 000 dollar.

Alla säger att det är 76,7 miljoner dollar men det verkliga beloppet är 816 000 dollar, och varför de två siffrorna skiljer sig så mycket är huvudhistorien här.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

Denna genomgång täcker vad som hände, hur och vad det säger om DeFi-säkerhet just nu.

Slutsatsen: Kontraktet var bra. En stulen administratörsnyckel och lata kontroller gjorde allt annat, och det är så de flesta DeFi-förluster 2026 sker.

Obduktion (Sammanfattningen)

Echo Protocol hackades inte genom dålig smart kontraktskod. Angriparen stal eller fick tillgång till en administratörsnyckel.
Den adminnyckeln styrde minting-rättigheterna för Echos eBTC-token på Monad. En privat nyckel räckte för att skapa falska tokens backade av Bitcoin.
Angriparen präglade 1 000 falska eBTC, värda cirka 76,7 miljoner dollar på papper. Men dessa tokens hade inget verkligt BTC-stöd.
De kunde inte ta ut hela beloppet eftersom Monads likviditet var tunn. Så de använde 45 falska eBTC som säkerhet på Curvance.
Curvance accepterade den falska eBTC som vanlig säkerhet och lät angriparen låna äkta WBTC.
Angriparen flydde med cirka 816 000 dollar i verkligt värde, inte 76,7 miljoner dollar.
Echo brände senare de återstående 955 falska eBTC och pausade de berörda funktionerna.
Monad själv blev inte hackad. Curvances huvudprotokoll hackades inte direkt heller. Misslyckandet kom från Echos admin-setup och att Curvance litade på nyligen inköpt säkerhet.
Kärnlärdomen: DeFi-angripare riktar nu in sig mer på nycklar, administratörer, broar, infrastruktur och teamverksamhet än smarta kontraktsbuggar.
Grundläggande skydd kunde ha minskat eller stoppat detta: multisig-administratörskontroll, tidslås, mintgränser, hastighetsgränser och säkerhetskontroller.
Echo hade tur. Angriparen lyckades bara inte tömma mer eftersom det inte fanns tillräckligt med likviditet för att lösa ut de falska tokens.

Spelarna

Här är en fullständig genomgång av vad som hände och hur.

Echo-protokollet

Ett BTCFi (Bitcoin DeFi)-projekt. Deras pitch: ta din BTC, skaffa en avkastningsbärande version av den som fungerar i DeFi.

Deras bas är Aptos, där tokenen kallas aBTC. De nådde en topp på 878 miljoner dollar på Aptos i maj 2025, vilket för närvarande ligger runt 254 miljoner dollar.

Echo expanderade till Monad som en del av Monads satsning på mainnet-ekosystem. På Monad kallas deras wrapmade BTC-token eBTC.

Detta är avgörande: aBTC och eBTC är helt separata, icke-bryggbara tillgångar. De är parallella utrullningar, inte sammankopplade. Hacket träffade eBTC endast på Monad.

Monad

En ny högpresterande parallelliserad EVM L1. En av de hypade kedjorna 2025-26. Precis utanför mainnet, med många protokoll som distribueras nya.

Echo är en av dem. Monad själv var INTE komprometterad på något sätt. Medgrundaren @keoneHD bekräftade att nätverket gick normalt genom hela programmet. Det var ett protokollfel ovanpå Monad.

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Krökning

Ett utlåningsprotokoll implementerat på Monad. Fungerar som Aave men med isolerade marknader, där varje säkerställd tillgång finns i sin egen isolerade pool så att en komprometterad tillgång inte kan infektera resten av utlåningsprotokollet.

De hade listat eBTC som en säkerhet.

Tornado Cash

Sanktionerad ETH-mixer. Du skickar in ETH, tar ut ETH från en annan plånbok och bryter spåret på kedjan. Standardverktyg för hackare att ta sig ut.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

Vad som utnyttjades

Echos eBTC-token på Monad är ett standard ERC-20-kontrakt som använder OpenZeppelins rollbaserade åtkomstkontrollsystem. Detta är branschstandard, som används av i princip alla seriösa DeFi-projekt.

Två roller spelar roll i dess upplägg:

DEFAULT_ADMIN_ROLE: mästarrollen. Kan bevilja eller återkalla vilken annan roll som helst på kontraktet.
MINTER_ROLE: kan anropa mint() och skapa nya eBTC-tokens.

Normalt är det bara Echos team som har dessa. Minning sker bara när riktig BTC är låst någonstans, och teamet präglar matchande eBTC. Det är hela förtroendemodellen bakom en wrapped token.

Här gjorde Echo fel.

DEFAULT_ADMIN_ROLE låg på en enda EOA, i princip bara en vanlig plånbok med en privat nyckel bakom. Och plånboken hade inga skyddsnät. Den som höll den nyckeln kunde mynta hur mycket de ville, när de ville, utan något som kunde bromsa dem.

Så hela Echo-ekosystemet på 254 miljoner dollar på Monad låg, säkerhetsmässigt, bakom en privat nyckel. Den där nyckeln blev stulen. Ingen har sagt hur än. Det kan vara nätfiske, skadlig kod på en lagdator, ett infrastrukturintrång, en insider, hemligheter läckta i ett repo, en leveranskedjeattack via ett utvecklingsverktyg. Echo har inte avslöjat något.

Attacken steg för steg

Datum: 18 maj 2026, omkring kl. 17:55 ET

Steg 1: Angripare använder den stulna administratörsnyckeln för att ge sig DEFAULT_ADMIN_ROLE på en ny plånbok. De är nu också administrativa.
Steg 2: Från den nya administrativa rollen ger de sig själva MINTER_ROLE. De kan nu minta.
Steg 3: De kallar mint(attacker_wallet, 1000e8). 1 000 eBTC visas i deras plånbok. Nominellt värde 76,7 miljoner dollar. Äkta BTC-backing: noll. Dessa tokens är helt falska, fantompåståenden på Bitcoin som inte existerar någonstans.
Steg 4: De tar bort den ursprungliga Echo-administratören och sin egen adminroll också. Städflytta så att det ser mindre misstänkt ut i kedjan. Utifrån ser det bara ut som en slumpmässig plånbok med 1 000 eBTC.

Vid det här laget är pluggen matematiskt trasig. Det finns 1 000 fler eBTC-tokens än BTC som stöder dem.

Men angriparen har faktiskt inte tagit något än. Falska tokens är värdelösa om du inte kan omvandla dem till riktiga pengar.

Kassautflödet

Du kan inte bara dumpa 1 000 falska eBTC på en DEX. Monads DEX:er har inte alls i närheten av den likviditeten. Du skulle krascha priset till noll innan du extraherar något, och arbitragörer skulle upptäcka det direkt. Så angriparen gick istället till en lånemarknad.

Steg 5. Sätt in 45 eBTC (3,45 miljoner dollar i pappersvärde) i Curvance som säkerhet. Curvance accepterar det eftersom eBTC ur kontraktets perspektiv är eBTC. Ingen orakel eller check som skiljer “nyss präglad falsk eBTC” från “legitim BTC-backad eBTC.” Det är det andra misslyckandet med denna hackning. Lånemarknader accepterar bara ny säkerhet till nominellt värde utan att kontrollera var den kommer ifrån.
Steg 6. Låna 11,29 WBTC mot den, cirka 868 000 dollar i real wrapped Bitcoin. WBTC är den stora BTC-på-Ethereum-tokenen, djup likviditet, fullt backad. De har nu 868 000 dollar i verkligt värde, säkrat av 3,45 miljoner dollar i falsk säkerhet som de aldrig kommer tillbaka för.
Steg 7. Brygga WBTC till Ethereum. Det är där likviditeten finns och där Tornado fungerar.
Steg 8. Byt WBTC till ~384 ETH på Ethereum (~$822K).
Steg 9. Kör 384 ETH genom Tornado Cash. Stigbrytare. Pengar hamnar i nya plånböcker som inte kan spåras tillbaka.

Totalt riktiga pengar ut: cirka 816 000 dollar.

Hur Echo svarade

Inom några timmar efter att hacket blev offentligt återtog Echo adminnyckeln, brände 955 eBTC som fortfarande låg i angriparens plånbok (som inte längre finns), och pausade all cross-chain-funktionalitet på Monad.

De pausade också Aptos-bron och Aptos-lånet även om Aptos var ren, bara för säkerhets skull. De drev igenom en kontraktsuppgradering på Monad för att begränsa de påverkade verksamheterna och sa att de skulle patcha sina andra EVM-brygginstallationer också.

Curvance pausade eBTC-marknaden, bekräftade att deras egna kontrakt var goda och noterade att deras isolerade marknadsdesign förhindrade att skadan spreds till andra utlåningspooler.

Keone från Monad förtydligade att kedjan var orörd och uppskattade den faktiska förlusten till cirka 816 000 dollar.

Sammanbrottet

Skillnaden mellan 76,7 miljoner och 816 000 dollar är hela sanningen. Curvance var den enda gångbara utgången, och dess djup begränsade lånet till cirka 868 000 dollar.

eBTC präglat	1 000 (nominellt 76,7 miljoner dollar)
Deponerad till Curvance	45 eBTC
WBTC lånade	11,29 (~868 000 dollar)
Skickad via Tornado	~384 ETH (~$822K)
Faktiskt stulen	~816 000 dollar
eBTC bränd av Echo	955
Aptos exponering	~71 000 dollar
ECHO-nedgång	~11-12%

De andra 955 eBTC hade ingenstans att ta vägen förrän Echo brände dem. Monads tunna likviditet räddade Echo från en mycket större förlust. På Ethereum skulle detta ha varit nära 76 miljoner dollar ut.

Varför detta var en operativ hack, inte en smart kontraktshack

Koden var inte problemet. Det fungerade som det skulle. Det verkliga problemet var hur Echo organiserade allt kring kontraktet:

Adminrollen hölls av en enda plånbok istället för en multisig. Att stjäla en enda privat nyckel räckte för att ta över hela protokollet.
Det fanns inget tidslås. När angriparen gav sig själv admin- och sedan minter-rättigheter blev dessa ändringar livegjorda direkt. Ingen försening, inget fönster för teamet att märka och svara.
Kontraktet hade ingen maximal leverans. Att prägla 1 000 eBTC utan BTC-stöd var tekniskt sett tillåtet enligt kontraktets regler.
Ingen hastighetsgräns heller. Angriparen präglade hela 1 000 i en enda transaktion, istället för att tvingas sprida ut dem.
Curvance accepterade den nyutarbetade eBTC:n som säkerhet utan att kontrollera om den var legitimt backad. Lånemarknaden såg bara eBTC-tokens i en plånbok och behandlade dem som riktiga.

Ingen av dessa är obskyra eller experimentella lösningar. Multisigs, timelocks, mint caps och supply checks är saker som seriösa DeFi-protokoll har skickat i flera år. Echo brydde sig helt enkelt inte om någon av dem.

Maj 2026 ser ut så här

Echo är den 14:e hackningen den här månaden. Året hittills:

Protokoll	Förlust	Vektor
KelpDAO (april)	292 miljoner dollar	RPC-förgiftning + DDoS (Lazarus)
Drift	285 miljoner dollar	Social ingenjörskonst (Lazarus, UNC4736)
THORChain (15 maj)	10 miljoner dollar+	Valvinbrott
Verusbron (17 maj)	11,6 miljoner dollar	Korskedjeverifiering
Echo (18 maj)	816 000 dollar	Administratörsnyckel
Kollektivtrafikfinansiering	1,88 miljoner dollar	Föråldrat kontrakt

Ungefär 328,6 miljoner dollar förlorade till brohack under 2026 över 8 incidenter. Ingen av dessa var Solidity-buggar. Nycklar, signerare, RPC-endpoints, off-chain-verifierare, det är där pengarna lämnar nu. Angriparna avancerade uppför stacken. Några från i år som är värda att hålla ögonen uppmärksamma:

Drift (april): Inte ett tekniskt utnyttjande. UNC4736 (Nordkorea) tillbringade sex månader med att socialingenjöra Drift-anställda, och dränerade sedan 285 miljoner dollar på 12 minuter. Sex månaders förberedelser, 12 minuters genomförande. Det är en militär operation, inte en hack.
KelpDAO (17 dagar senare): Samma grupp, helt annan vektor. De förgiftade LayerZeros RPC-infrastruktur och förfalskade cross-chain-meddelanden för 292 miljoner dollar. Statligt sponsrade lag som körde flera spelböcker parallellt.
AI dyker också upp: Google bekräftade den första AI-drivna massexploateringen den 11 maj (AI hittade en zero-day och skrev bypass-kod för 2FA). GoPlus rapporterade en MoM-ökning på 231 % i Web3-förluster, delvis kopplad till AI. CrowdStrike anger den genomsnittliga eCrime-brytningstiden till 29 minuter, med den snabbaste på 27 sekunder. Anfallssidan automatiserar, försvaret gör det mestadels inte.
Resolv Labs (mars): Adminnyckelkompromettering på en stablecoin-utfärdare. Angriparen präglade 80 miljoner osäkrade USR, dränerade 25 miljoner dollar och USR minskade med 80%. Samma grundorsak som Echo, helt annan protokolltyp. Mönstret bryr sig inte om vad du bygger.

Ondo Finance uttryckte det rakt på sak i sin analys efter händelsen: “det finns ingen enskild sårbarhetsklass att försvara sig mot.” Det är den delen som de flesta protokoll fortfarande inte har internaliserat.

Så när Echo blev tömd på en stulen adminnyckel hände det inte i ett vakuum. Det hände under den mest fientliga hotmiljö DeFi någonsin sett, och protokollet var uppbyggt som om det fortfarande vore 2022.

Och?

DeFi har under de senaste fem åren blivit bra på säkerhet i smarta kontrakt. Revisioner, bugg-belöningar, formell verifiering, alltihop.

Så angriparna slutade rikta in sig på koden och började rikta in sig på allt annat. Nycklar, infrastruktur, anställda, undertecknare. Inget av det där granskas.

För alla wrapped BTC-protokoll är den enda säkerhetsfrågan som verkligen spelar roll vem som kan mynta, och hur svårt det är för någon att ta den makten ifrån dem.

Om svaret är “en multisig med tidslås, myntgräns och en lånemarknad som kontrollerar var ny säkerhet kommer ifrån”, har du ett verkligt protokoll. Om svaret är “en plånbok med en nyckel” har du 254 miljoner dollar som väntar på att bli tagna. Echo var den andra sorten.

Skadan stannar inte heller på ett ställe. Aave blev inte hackat i april, men förlorade ändå 5,4 miljarder dollar i TVL inom 48 timmar efter KelpDAO-exploateringen. Folk fick panik och drog ut sina pengar från allt. Det är vad som händer nu. Ett protokoll träffas och hela sektorn omprissätts.

Fixarna är inte nya. De har funnits i flera år. Multisig administratören, tidslås ändringarna, sätt ett tak på tillgången, kontrollera säkerheten. Det är bara det att inget av det gör ett protokoll mer konkurrenskraftigt i början, så ingen skickar det förrän de är nästa rubrik.

Echo klarade sig lätt eftersom Monads likviditet var för tunn för att angriparen skulle kunna ta ut pengarna fullt ut. Nästa protokoll kommer troligen inte ha den ursäkten.