Az Echo Protocol kedden biztonsági incidens vizsgálatát jelentette be, miután egy támadó mintegy 1000 jogosulatlan eBTC-t hozott létre a Monad blokkláncon működő rendszerben. Az érintett eszközök értéke megközelítőleg 76,7 millió dollár volt a május 19-én közzétett adatok alapján.
A blokklánc-biztonsági elemzések szerint a támadó szintetikus Bitcoin-eszközöket bocsátott ki jogosulatlanul, majd a megszerzett tokenek egy részét különböző decentralizált pénzügyi protokollokon keresztül kezdte mozgatni. Az Echo Protocol közölte, hogy a vizsgálat idejére minden láncok közötti tranzakciót felfüggesztettek.
#PeckShieldAlert @dcfgod reports that @EchoProtocol_ was hacked on @monad
The hacker minted 1k $eBTC ($76.7M) &, utilizing the tested flow, deposited 45 $eBTC ($3.45M) into Curvance. They then borrowed ~11.29 $WBTC ($867.7K) against it, bridged the $WBTC to #Ethereum, swapped… https://t.co/DjgI0v85Rw pic.twitter.com/wNnA77UDuI
— PeckShieldAlert (@PeckShieldAlert) May 18, 2026
Az eset egy olyan időszakban történt, amikor a decentralizált pénzügyi szektorban több biztonsági incidens is történt. Az elmúlt hetekben legalább 12 protokollt érintett támadás.
Adminisztrátori kulcs feltörése állhat a háttérben
A kezdeti elemzések alapján nem okosszerződés-hiba okozta a problémát. A blokklánc-fejlesztő Marioo közlése szerint egy adminisztrátori privát kulcs feltörése vezetett az incidenshez, vagyis az ok inkább működési, mint technikai eredetű volt.
Az értékelés szerint az eBTC-szerződés a tervezett működésnek megfelelően futott. Ugyanakkor több kockázati tényező is jelen volt. Ezek közé tartozott az adminisztrátori szerepkör egyetlen aláíráshoz kötése, időzár hiánya, kibocsátási felső korlát hiánya, valamint a frissen létrehozott fedezetek elégtelen ellenőrzése.
A támadó a megszerzett eszközök egy részét a Curvance protokollon helyezte el. Körülbelül 45 eBTC, mintegy 3,45 millió dollár értékben került a rendszerbe, amely ellenében 11,3 wBTC-t vett fel hitelként. Az eszközök később az Ethereum-hálózatra kerültek, ahol ETH-re váltották őket.
Ezt követően 384 ETH, nagyjából 822 ezer dollár értékben a Tornado Cash tranzakciókeverő szolgáltatáshoz került. A nyomon követhető adatok szerint a támadó továbbra is 955 eBTC-t birtokol, amelynek becsült értéke mintegy 73 millió dollár.
A Monad hálózat társalapítója, Keone Hon, közölte, hogy a hálózat működését nem érintette az incidens és a rendszer normál üzemmenetben működik tovább.
A decentralizált pénzügyi szektorban 2026 több jelentős támadást is hozott. A Drift Protocol korábban 285 millió dolláros veszteséget szenvedett el, míg a Kelp DAO áprilisban 292 millió dolláros incidensről számolt be. A közelmúltban a Verus Protocol Ethereum-hídját és a THORChain rendszerét is biztonsági esemény érintette, miközben ZachXBT több gyanús tranzakcióra is felhívta a figyelmet. Az Echo Protocol közlése szerint további tájékoztatást hivatalos csatornáin tesz közzé a vizsgálat előrehaladtával.
Érdekes lehet: A Hyperliquid token 20 százalékot emelkedett az ETF indulása után
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
A cikkben előfordulhatnak partnerlinkek, amelyek után jutalékot kaphatunk.
