Echo Protocol: аналіз інциденту з $76 млн, що не був хаком

Загальні втрати DeFi у 2026 році перевищили $1 млрд за чотири місяці. Тільки у квітні було виведено $634 млн у результаті понад 28 інцидентів — це найгірший місяць за всю історію спостережень.

Drift ($285 млн) та KelpDAO ($292 млн) сукупно забезпечили $577 млн втрат у квітні, і жоден із цих інцидентів не був пов’язаний із експлуатацією помилок у коді смартконтрактів.

DefiLlama формує аналогічну картину втрат у звіті про інциденти 2026 року.

Найбільшими джерелами збитків стали експлойти мосту LayerZero (18%), скомпрометовані адміністраторські ключі (16%), підроблені токени (14%) та компрометація приватних ключів (11%).

У сукупності, помилки в операційному управлінні та слабка система керування ключами пояснюють переважну частину втрат у поточному році. Уразливості коду смартконтрактів — такі як рекурсивний виклик (re-entrancy) та маніпуляції оракулом — ледве помітні у загальній структурі втрат.

Echo Protocol поповнив цей список — новий епізод статистики.

18 травня зловмисник отримав доступ до Echo Protocol у мережі Monad і створив для себе 1 000 підроблених eBTC. На папері це становить $76,7 млн.

Втім, фальшиві токени не мають економічної цінності, якщо їх не вдається обміняти на реальні активи. Тому атакувальник відібрав невелику частину підроблених eBTC, розмістив їх як заставу в платформі кредитування Curvance — і запозичив реальний біткойн під цей «залог».

Подальші дії були класичними: отриманий біткойн проінтербриджили до Ethereum, обміняли на ETH, а фінальний кеш-аут здійснили через Tornado Cash. Сума, яку вдалося вивести — орієнтовно $816 000.

Більшість джерел продовжує називати цифру $76,7 млн. Насправді ж фактична сума склала $816 000, і саме причинa такої різниці є ключовим моментом цього кейсу.

Нижче — короткий структурний аналіз інциденту, його механіки й основні висновки щодо поточного стану безпеки у сфері DeFi.

Підсумок інциденту: смартконтракт функціонував коректно. Усе зупинилося на викраденому адміністраторському ключі та недостатньому рівні процедурного контролю. Саме через такі операційні збої відбувається більшість втрат DeFi у 2026 році.

Post Mortem (Стислий огляд)

• Уразливість Echo Protocol не стосувалася коду смартконтракту. Зловмисник отримав доступ до адміністраторського ключа.
• Цей ключ забезпечував права на емісію eBTC у Monad. Один приватний ключ відкрив можливість створення підроблених токенів без забезпечення у вигляді реального біткойна.
• Атакувальник випустив 1 000 підроблених eBTC — номінально $76,7 млн, хоча жодної реальної забезпеченості не існувало.
• Оскільки ліквідності у мережі Monad було недостатньо для швидкого кешауту, використали лише 45 eBTC як заставу на Curvance.
• Curvance безперешкодно прийняв ці eBTC у якості звичайної застави, дозволивши отримати реальні WBTC.
• Фактично зловмисник зміг вивести еквівалент $816 000, а не $76,7 млн.
• Після інциденту команда Echo спалила залишок (955 токенів eBTC) і призупинила відповідні функції контракту.
• Інфраструктура Monad технічно залишалася незламною. У Curvance порушень на рівні головного протоколу також не зафіксовано. Основна причина — недопрацювання процедур адміністрування в Echo та довіра Curvance до новоствореного забезпечення.
• Головний концептуальний висновок: фокус атак у DeFi технологіях у 2026 році — це ключі, адміністрування, мости, інфраструктура й організаційні процеси замість класичних уразливостей у коді смартконтракту.
• Базовий набір запобіжників міг би мінімізувати шкоду або повністю унеможливити інцидент: багатопідписне адміністрування, часові блокування (timelock), обмеження на емісію, ліміти транзакцій та перевірки забезпечення.
• Echo умовно пощастило – атакувальник не зміг вивести більше просто через низьку ліквідність для обміну підроблених токенів.

Учасники інциденту

Детальна структура подій виглядає так.

• Echo Protocol

BTCFi-проєкт (інтеграція біткойна в DeFi). Основний продукт — можливість отримати дохідний обгорнутий токен під забезпеченням BTC для роботи у DeFi.

Головна мережа розгортання — Aptos (тут токен називається aBTC). У травні 2025 року максимальний показник загальної вартості заблокованих активів (TVL) перевищив $878 млн, зараз — на рівні $254 млн.

Echo розширився в мережу Monad в рамках ініціативи інтеграції нових протоколів у основний мейннет. У Monad токен отримав назву eBTC.

Цей нюанс принциповий: aBTC та eBTC — відокремлені, несуміжні активи. Жодного мосту або прямої прив’язки між ними не існує. Інцидент стосувався виключно eBTC у Monad.

• Monad

Нова високопродуктивна паралелізована EVM-мережа першого рівня. Серед найбільш обговорюваних ланцюгів у 2025–2026 роках. Головна мережа щойно запущена, активно тестуються численні протоколи.

Echo — один із таких протоколів. Саму мережу Monad не було скомпрометовано. Співзасновник @keoneHD зазначив: функціонування ланцюга залишалося штатним упродовж всього інциденту. Проблеми виникли виключно на рівні одного протоколу, що працював поверх Monad.

• Curvance

Кредитний протокол, впроваджений у Monad. Принцип роботи аналогічний Aave, але ізольовані ринки – кожен забезпечувальний актив представлений у власному ізольованому пулі; таким чином, скомпрометований актив не впливає на всю екосистему протоколу кредитування.

У протоколі було додано eBTC як забезпечення.

• Tornado Cash

Санкціонований міксер ETH. Учасник переводить ETH, отримує нові ETH на іншу адресу гаманця, таким чином розриваючи ончейн-трасу транзакції. Стандартний механізм виходу для зловмисників.

Що було скомпрометовано

Токен eBTC від Echo у мережі Monad є типовим смартконтрактом ERC-20 із використанням системи контролю доступу на базі ролей OpenZeppelin. Вказана модель наразі є галузевим стандартом серед провідних проєктів у DeFi.

У його конфігурації ключовими є дві ролі:

• DEFAULT_ADMIN_ROLE – головна роль, здатна призначати або відкликати будь-які інші ролі у цьому контракті.
• MINTER_ROLE – дозволяє викликати функцію mint() і створювати нові токени eBTC.

Зазвичай ці привілеї належать виключно команді Echo. Випуск токенів реалізується лише під час фіксації справжніх BTC, і тоді команда емітує еквівалент у eBTC. Уся довіра до wrapped token функціонує саме на цій моделі.

Саме тут Echo допустили критичну помилку.

DEFAULT_ADMIN_ROLE перебував на одному EOA, тобто звичайному гаманці з єдиним приватним ключем. Жодних технологічних засобів страхування не було. Кожен, хто володів цим приватним ключем, міг емулювати емісію у будь-якому обсязі без обмежень чи перевірок.

В усього екосистеми Echo вартістю $254 млн+ на Monad була, у питаннях безпеки, лише одна точка відмови – цей приватний ключ. Його було викрадено. Деталі не розголошуються: серед ймовірних причин – фішинг, шкідливе ПЗ на техніці команди, компрометація інфраструктури, інсайдер, витік секретів у репозиторіях, або supply chain атака через розробницький інструментарій. Echo факт компрометації підтвердили, деталізацію не оприлюднили.

Хронологія атаки

Дата інциденту: 18 травня 2026 року, приблизно 17:55 за ET

• Крок 1: Зловмисники з допомогою викраденого адмін-ключа надають власному гаманцю роль DEFAULT_ADMIN_ROLE. Відтепер це ще один адміністратор.
• Крок 2: З новою адміністративною роллю вони самі собі присвоюють MINTER_ROLE для права ексклюзивної емісії.
• Крок 3: Викликається mint(attacker_wallet, 1000e8) – 1 000 eBTC зараховується на їхній гаманець. Теоретична вартість $76,7 млн. Жодного реального BTC у покритті – токени емульовано програмно.
• Крок 4: Відкликаються ролі адміністрування як у початкового гаманця Echo, так і у власного. Косметичний маневр – зовнішньому спостерігачу це виглядає як «звичайний» гаманець із 1 000 eBTC.

У цій точці відбувається критичний збій – обсяг eBTC випереджає забезпечення в BTC на 1 000 одиниць.

Однак, будь-який фіктивний токен без каналів легітимізації фактично нікчемний – його цінність теоретична. Конвертація у реальний капітал потребує подальших кроків.

Сценарій конвертації активів

Вивести 1 000 фіктивних eBTC напряму через DEX недоцільно: ліквідність DEX у Monad занадто мала, будь-яка спроба спричинила б обвал курсу до нуля із негайною реакцією арбітражерів. Зловмисники звернулися до кредитного ринку.

• Крок 5. Розміщення 45 eBTC (паперова вартість $3,45 млн) у Curvance як забезпечення. Curvance приймає операцію, адже смартконтракт не ідентифікує «нещодавно створені фальшиві eBTC» окремо від «забезпечених BTC-backed eBTC». Відсутність перевірки джерела – друга принципова помилка у цьому сценарії. Протокол неконкретизовано розпізнає забезпечення, не перевіряючи його ончейн-історію.
• Крок 6. Під отримане забезпечення позичається 11,29 WBTC – це близько $868 тис. у WBTC, який має багаторівневу ліквідність і підтвердження резерву. Фактично – $868 тис. реальної вартості під фіктивний заставний актив.
• Крок 7. WBTC виводиться з Monad до мережі Ethereum – сегмент найвищої ліквідності, де діє Tornado Cash.
• Крок 8. WBTC обмінюється на ~384 ETH (орієнтовно $822 тис.) у мережі Ethereum.
• Крок 9. 384 ETH обертаються через Tornado Cash. Фінансовий потік розривається, активи розподіляються по нових адресах гаманців із порушеною прослідковністю.

Підсумкова вилучена сума реальної вартості: близько $816 000.

Реакція з боку Echo

Упродовж декількох годин після ідентифікації атаки Echo відновили адміністративний ключ, спалили 955 eBTC, що залишалися на гаманці зловмисника (який був деактивований), та призупинили повну cross-chain функціональність у Monad.

Також тимчасово заблокували міст Aptos та кредитування в мережі Aptos, незважаючи на відсутність компрометації там – у якості попереджувального заходу. В Monad контракт було оновлено із введенням обмежень, і команда анонсувала плани невідкладно застосувати патчі й до інших EVM-мостів.

Curvance призупинила eBTC-ринок, підтвердила коректність власної контрактної бази й повідомила, що модель ізольованих ринків захистила інші кредитні пули від розповсюдження ризику.

Кеоне із Monad уточнив: інфраструктура ланцюга не була порушена; остаточний розмір втрати – близько $816 тис.

Ключові аспекти інциденту

Розрив між оцінкою у $76,7 млн (вартість виданих eBTC) та реально виведеними $816 000 – сутнісний маркер структури атакованої моделі. Єдиним дієвим каналом для легалізації став Curvance із обмеженою глибиною ринку, що фактично зафіксувала максимально можливу суму запозичення на рівні приблизно $868 тис.

Ті 955 eBTC, що залишилися, не мали шляхів виводу, поки Echo не здійснив їх спалення. Мінімальний обсяг ліквідності на Monad фактично врятував протокол від катастрофічних втрат. Якби така подія сталася на Ethereum, масштаб збитків цілком відповідав би $76 млн.

Чому це була операційна компрометація, а не злам смартконтракту

Помилка полягала не у програмному коді. Він діяв відповідно до закладеної логіки. Ключова вразливість — у процедурній організації навколо смартконтракту:

• Адміністраторські повноваження були зосереджені на одному гаманці замість використання мультипідпису. Викрадення одного приватного ключа надавало повний контроль над усім протоколом.
• Відсутній часовий блок (timelock). Після призначення себе адміністратором та мінтером зловмисник отримав повноваження миттєво. Жодної паузи, жодної можливості для команди відреагувати.
• У контракті не був визначений максимальний обсяг емісії. Генерація 1 000 eBTC без жодного забезпечення BTC відповідала правилам контракту.
• Не було жодних лімітів на швидкість емісії. Уся сума створена однією транзакцією; механізм поступової емісії не вимагався.
• Curvance прийняв щойно емітовані eBTC як заставу без перевірки справжності забезпечення. Для кредитного ринку важливою була лише наявність токенів на гаманці, а не їх легітимність.

Вищезазначені підходи зовсім не нові й не експериментальні. Мультипідпис, timelock, обмеження на емісію та перевірка забезпечення — це вже давно стандартна практика для DeFi-протоколів із серйозними підходами до безпеки. Echo жодного з них не впровадив.

Травень 2026 року виглядає так

Echo — вже 14-й злам у цьому місяці. Стан поточного року такий:

Сумарно, у 2026 році зафіксовано втрати від атак на кросчейн-мости — $328,6 млн (8 інцидентів). Жоден з наведених кейсів не обумовлений помилками в Solidity. Уразливості розташовані на рівні ключів, підписантів, вузлів RPC, зовнішніх верифікаторів. Гроші йдуть саме так. Напрями атаки змінилися. Декілька показових інцидентів цього року:

• Drift (квітень): Не технічна атака. UNC4736 (Північна Корея) шість місяців проводили соціальну інженерію співробітників Drift, а потім вивели $285 млн за 12 хвилин. Пів року підготовки — менш ніж чверть години реалізації. Це швидше військова операція, а не класичний хак.
• KelpDAO (ще через 17 днів): Та сама група, інша тактика. Вразливість у LayerZero: отруєння інфраструктури RPC з подальшим фальшуванням кросчейн-повідомлень — $292 млн. Державні команди працюють одразу за кількома сценаріями паралельно.
• Уже й AI підключився: 11 травня Google підтвердила першу масштабну атаку з використанням AI: штучний інтелект виявив zero-day, написав код для обходу 2FA. За даними GoPlus, зростання Web3-втрат із залученням AI — 231% місяць до місяця. Середній час на прорив для eCrime за CrowdStrike — 29 хвилин, мінімум — 27 секунд. Захист лишається ручним, тоді як атаки автоматизуються.
• Resolv Labs (березень): Компрометація адміністраторського ключа емітента стейблкойна. Миттєва емісія 80 млн незабезпечених USR, виведення $25 млн, девальвація USR на 80%. Причина — та сама, що й у Echo, проте інакший за суттю проєкт. Шаблонна вразливість ігнорує специфіку сервісу.

Ondo Finance у своєму аналізі підкреслили: «не існує єдиного класу вразливостей, проти яких треба захищатись». Цей висновок досі не став стандартом колективної реакції серед більшості протоколів.

Компрометація адміністративного ключа в Echo трапилася не ізольовано. Йдеться про період найвищого рівня зовнішніх загроз за всю історію DeFi, тоді як внутрішні процеси протоколу залишилися на рівні практик 2022 року.

Які наслідки?

Останні п’ять років у DeFi відточували саме безпеку смартконтрактів. Аудити, програми винагород, формальна верифікація — повний набір.

Відтак фокус атак змістився. Зловмисники більше не прагнуть до коду, а орієнтуються на ключі доступу, інфраструктуру, персонал, підписантів. Фінальний аудит ці об’єкти не проходять.

Для будь-якого wrapped BTC-протоколу фактично найкритичніше питання — хто має повноваження на емісію і наскільки складно втратити цей контроль.

Якщо відповіддю є «мультипідпис із часовим блоком, обмеження на емісію, кредитний ринок із перевіркою походження забезпечення», такий протокол заслуговує на довіру. Якщо система тримається на гаманці з одним ключем, це $254 млн, які очікують своєї черги. Echo став якраз другим варіантом.

Втрати не локалізуються на одному протоколі. У квітні Aave не було зламано, але його загальна вартість заблокованих активів скоротилася на $5,4 млрд протягом 48 годин після компрометації KelpDAO. Фінансова паніка виводить ліквідність звідусіль — сьогодні інцидент одного проєкту здатний переграти ринкову оцінку усього сектору.

Зазначені коригування – не новація для галузі. Протягом кількох років використовують мультипідпис для адміністративного контролю, впроваджують таймлок для змін, обмежують емісію, верифікують забезпечення активів. Проте вищевказані заходи не забезпечують переваг з точки зору користувацького інтерфейсу та не підвищують привабливості протоколу на рівні презентації для масового користувача. Тому заходи безпеки часто відкладають до моменту публічного скандалу чи збитку.

Echo уникнув значних фінансових втрат, адже ліквідність на Monad виявилася недостатньою для атаки на повну суму – зловмисник не зміг реалізувати всі активи. Проте для наступного протоколу цей аргумент може бути недоступним.