Ein massiver Exploit traf das Echo Protocol auf dem Monad-Netzwerk. Ein Angreifer prägte unbefugt 1.000 eBTC im Gesamtwert von etwa 76,64 Millionen USD. Das Team stoppte daraufhin alle Cross-Chain-Transaktionen, um weitere Verluste zu verhindern.
Mechanik des Echo Bridge Exploits
Der On-Chain-Analyst dcfgod meldete den Vorfall zuerst. Der Angreifer nutzte eine Schwachstelle in der Echo-Bridge auf Monad, prägte 1.000 eBTC und transferierte 45 eBTC im Wert von 3,45 Millionen USD in das Protokoll Curvance.
In Curvance lieh sich der Hacker 11,29 wrapped Bitcoin (WBTC). Diese Assets wurden anschließend über eine Bridge auf das Ethereum-Netzwerk verschoben und dort gegen Ethereum (ETH) eingetauscht, um die Spur der Gelder zu verwischen.
Die Sicherheitsfirma PeckShield analysierte den Geldfluss detailliert. Der Angreifer sendete 384 ETH an den Mixer Tornado Cash, um die Herkunft der gestohlenen Mittel vor Behörden und Tracking-Tools dauerhaft zu verbergen.
Curvance reagierte durch die Pausierung des betroffenen Markts. Das Unternehmen betonte, dass die isolierte Marktarchitektur andere Bereiche schützte und die eigenen Smart Contracts laut offizieller Stellungnahme nicht kompromittiert worden waren.
Die Analyse zeigt, dass der Angreifer die Zeitfenster der Bridge-Validierung manipulierte. Durch die Beeinflussung der Minting-Funktion entstanden eBTC ohne entsprechende Deckung auf der Gegenseite, was die Auszahlungen für Nutzer derzeit blockiert.
Sicherheitslage im DeFi-Sektor im Mai
Die Angriffswelle im Mai erreichte mit Echo Protocol bereits 14 Fälle. Monad CEO Keone Hon stellte klar, dass das Netzwerk stabil blieb. "Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of Echo Protocol’s eBTC", sagte Hon.
Der Vorfall reiht sich in eine Serie schwerer DeFi-Hacks ein. Am 15. Mai bestätigte THORChain eine Sicherheitslücke in einem Vault, bei der digitale Assets im Wert von über 10 Millionen USD entwendet wurden.
Kurz darauf meldeten Sicherheitsforscher einen Exploit der Verus-Ethereum-Bridge. Angreifer entzogen dort rund 11,58 Millionen USD an Krypto-Werten, was die Risiken bei Cross-Chain-Bridges und komplexen Smart-Contract-Strukturen erneut verdeutlicht.
Trotz der Vorfälle blieb der Gesamtmarkt stabil. Bitcoin notierte aktuell bei 76.703 USD, während Ethereum bei 2.127,47 USD lag. Daten von CoinGecko zeigen eine geringe Preisreaktion auf die Sicherheitsvorfälle im DeFi-Bereich.
Die Gesamtsumme der im Mai gestohlenen Mittel über alle 14 Fälle hinweg übersteigt die 100-Millionen-Dollar-Marke. Dies erhöht den Druck auf die Branche, standardisierte Sicherheitsaudits für Bridge-Protokolle verbindlich einzuführen.
Fazit: Fokus auf Asset-Sicherheit
Für dich bedeutet diese Serie von Hacks, dass Cross-Chain-Bridges derzeit ein hohes Risiko bergen. Die Häufung von 14 Vorfällen im Mai unterstreicht die Instabilität einiger neuer Protokolle. Prüfe deine Bestände in DeFi-Pools kritisch.
Sichere deine Assets in Hardware-Wallets und vermeide es, große Summen in experimentellen Bridges zu hinterlegen. Beobachte die offiziellen Kanäle von Echo Protocol für Updates zur Entschädigung oder zur Wiederaufnahme des Betriebs.
Quelle: BeInCrypto DE
