Echo Protocol приостановил все кроссчейн-транзакции: админский приватный ключ был украден, а эмитировано с подделкой 1 000 eBTC

Echo Protocol 19 мая на X подтвердила, что ведёт расследование инцидента с безопасностью Echo Bridge в сети Monad; в течение расследования все кроссчейн-транзакции приостановлены. По данным on-chain мониторинга PeckShieldAlert, злоумышленник после получения Admin-приватного ключа отчеканил 1 000 монет eBTC. Основатель SlowMist (мним. учредитель) Юй Сюань на X заявил, что предполагаемой первопричиной данного инцидента является компрометация приватного ключа Admin в режиме single-point.

Официальное заявление Echo Protocol

Echo Protocol в своём посте в X сообщила: «Мы в настоящее время расследуем инцидент безопасности, затрагивающий Echo Bridge в Monad. В течение расследования все кроссчейн-транзакции по-прежнему будут приостановлены. Мы будем своевременно публиковать последние обновления через официальные каналы». На момент публикации Echo Protocol ещё не опубликовала результаты расследования или подтверждённую общую сумму потерь от атаки.

Подтверждённые PeckShieldAlert шаги атаки

Согласно полному сценарию атаки, подтверждённому on-chain мониторингом PeckShieldAlert:

· Получение Admin-приватного ключа, прямой вызов функции чеканки, чеканка 1 000 eBTC (примерно 76,7 млн долларов)

· Внесение 45 eBTC (примерно 3,45 млн долларов) в Curvance в качестве залога

· Выдача займа примерно под 11,29 WBTC (примерно 868 тыс. долларов)

· Переброска WBTC через кроссчейн-мост на основной блокчейн Ethereum

· На Ethereum обмен WBTC на ETH

· Отправка примерно 384 ETH (примерно 820 тыс. долларов) в миксер Tornado Cash

PeckShieldAlert указал, что в атакующем процессе есть признаки «предварительного тестирования», что показывает: до того как злоумышленник нанёс удар официально, он полностью отрепетировал путь выхода средств.

Технический разбор первопричины от Юй Сюань

Основатель SlowMist Юй Сюань на X заявил, что предполагаемой причиной данного инцидента является компрометация приватного ключа Admin в режиме single-point, а не наличие программных уязвимостей в самом смарт-контракте; также он отметил: если права на чеканку сконцентрированы у одного приватного ключа, то при утечке этого ключа злоумышленник фактически получает право чеканить неограниченно, а вся залоговая схема превращается в фикцию.

Частые вопросы

Почему eBTC Echo Protocol можно «чеканить из воздуха»?

Согласно анализу PeckShieldAlert, eBTC — это токен с привязкой BTC от Echo Protocol, а полномочия на его чеканку контролируются Admin-приватным ключом. После получения приватного ключа злоумышленник может напрямую вызвать функцию чеканки и отчеканить большое количество eBTC без наличия какого-либо реального залога, обходя изначальную залоговую механику системы.

Сколько средств злоумышленник в итоге выкачал в ходе этого инцидента?

По on-chain отслеживанию PeckShieldAlert злоумышленник в итоге отправил примерно 384 ETH (примерно 820 тыс. долларов) в миксер Tornado Cash. Хотя общая стоимость первоначально отчеканенных eBTC составляет примерно 76,7 млн долларов, фактическая добыча ликвидных активов — это средства, полученные через кредитование в Curvance, которые в итоге были конвертированы в ETH на сумму около 820 тыс. долларов.

Когда кроссчейн-сервис Echo Protocol возобновит работу?

Согласно официальному заявлению Echo Protocol от 19 мая 2026 года, все кроссчейн-транзакции приостановлены в течение расследования, а представители указали, что они своевременно опубликуют последние обновления через официальные каналы. На момент публикации официально не раскрыты конкретные сроки восстановления сервиса.