Monads Echo Protocol für 76 Millionen Dollar durch eBTC-Minting-Exploit geleert

Krypto verzeichnete gerade seinen dritten großen Hack innerhalb von vier Tagen. Echo Protocol auf der Monad-Blockchain erlitt am 19.05.2026 einen kritischen Sicherheitsverstoß, nachdem ein Angreifer den Admin-Privatschlüssel des eBTC-Vertrags kompromittiert hatte. 

Mithilfe dieses Zugangs prägte der Hacker 1.000 eBTC im Wert von ungefähr 76,64 Millionen Dollar aus dem Nichts. Der Vorfall folgt dem THORChain-Exploit über 10,7 Millionen Dollar am 15.05. und dem Verus-Ethereum-Bridge-Abfluss über 11,5 Millionen Dollar am 18.05. Die Krypto-Nachrichten von heute zeigen ein beunruhigendes Muster, und Echo Protocol ist sein jüngstes Opfer.

Wie der Angriff ablief

Die Ursache war erschreckend einfach. Die Admin-Rolle des eBTC-Vertrags wurde durch einen einzigen Privatschlüssel ohne Multisig-Schutz und ohne Timelock kontrolliert. Sobald der Angreifer diesen Schlüssel kompromittiert hatte, folgte alles schnell.

Der Angreifer erlangte zunächst die DEFAULT_ADMIN_ROLE. Anschließend widerrief er den ursprünglichen Admin und erteilte sich selbst die MINTER_ROLE. Mit gesicherter Mint-Berechtigung erstellte er 1.000 eBTC für vernachlässigbare Gasgebühren von ungefähr 0,0003 Dollar. Das sind 76,64 Millionen Dollar, geprägt für weniger als einen Bruchteil eines Cents.

Der Angreifer handelte dann schnell. Er hinterlegte 45 eBTC im Wert von ungefähr 3,45 Millionen Dollar bei Curvance, einem auf Monad betriebenen Kreditprotokoll. Mit diesen Sicherheiten lieh er sich 11,3 WBTC im Wert von etwa 867.000 Dollar. Er bridgte das WBTC zu Ethereum, tauschte es gegen ungefähr 385 ETH und hinterlegte die Mittel bei Tornado Cash, um die Erlöse zu waschen. Der Angreifer hält noch immer 955 eBTC im Wert von ungefähr 73,2 Millionen Dollar in seiner Wallet. Diese Token sind jedoch ungedeckte synthetische Vermögenswerte ohne echte BTC-Sicherheiten dahinter.

Zwei Protokolle versagten gleichzeitig

Die Monad-Nachrichten rund um diesen Vorfall klären einen wichtigen Punkt. Die Monad-Chain selbst wurde nicht kompromittiert. Es handelte sich um einen operativen Fehler auf Protokollebene, nicht um eine Schwachstelle auf Chain-Ebene.

Zwei Sicherheitsfehler trafen zusammen. Erstens verfügte die Single-Key-Admin-Kontrolle von Echo Protocol über kein Multisig, keinen Timelock, kein Mint-Cap und keine Rate-Limits. Zweitens akzeptierte Curvance das frisch geprägte synthetische eBTC als Sicherheit ohne jegliche Herkunftsprüfung oder Angebotsverifizierung. Diese Composability-Lücke ermöglichte es dem Angreifer, echten Wert zu extrahieren, bevor jemand eingreifen konnte.

Curvance bleibt nun mit faulen Schulden aus der unterbesicherten Position zurück. WBTC-Liquiditätsanbieter tragen den primären finanziellen Verlust aus den geliehenen Mitteln. Echo Protocol bestätigte den Vorfall öffentlich und setzte alle Cross-chain-Transaktionen aus, während die Untersuchung andauert.

Was das für Investoren und Entwickler bedeutet

Für Investoren erfordern drei Exploits mit einem Gesamtschaden von über 98 Millionen Dollar in vier Tagen Aufmerksamkeit. Das DeFi-Sicherheitsumfeld im Mai 2026 ist akut gefährlich. Jeder Angriff legte eine andere Schwachstelle offen: ein TSS-Implementierungsfehler bei THORChain, eine Quell-Betrag-Validierungslücke bei Verus und ein Single-Key-Admin-Kompromiss bei Echo Protocol.

Für Entwickler liefert der Echo-Protocol-Hack drei unverzichtbare Lektionen. Admin-Rollen bei mintbaren Assets müssen Multisig erfordern. Timelocks müssen kritische privilegierte Funktionen schützen. Kreditprotokolle müssen die Herkunft von Sicherheiten prüfen und die Angebotsintegrität verifizieren, bevor sie synthetische Vermögenswerte akzeptieren.

Die Tornado-Cash-Nachrichten rund um diesen Vorfall fügen eine vertraute Dimension hinzu. Das Geldwäsche-Tool dient trotz anhaltenden regulatorischen Drucks weiterhin als bevorzugter Ausstiegsweg für DeFi-Angreifer. Die Branche verfügt über das technische Wissen, um jeden dieser Angriffe zu verhindern. Die Frage ist, ob Protokolle es implementieren werden, bevor der nächste Exploit zuschlägt.

Der Beitrag Monad's Echo Protocol Drained for $76M in eBTC Minting Exploit erschien zuerst auf Coinfomania.