Echo Protocol призупинив усі кросчейн-транзакції: приватний ключ Admin викрали й викарбували 1000 eBTC

Echo Protocol 19 травня на X підтвердив, що наразі розслідує безпековий інцидент на Echo-бриджі в мережі Monad; під час розслідування всі кросчейн-транзакції призупинені. За моніторингом PeckShieldAlert, атакувальник отримав Admin-приватний ключ і викарбував 1,000 eBTC. Засновник SlowMist Конг Сюй (Yu Xuan) на X заявив, що першопричиною інциденту, ймовірно, є компрометація Admin-одиничного приватного ключа.



## Офіційна заява Echo Protocol, яку підтверджено

Echo Protocol у своєму дописі на X повідомив: «Ми наразі розслідуємо безпековий інцидент, що вплинув на Echo-бридж у Monad. Під час розслідування всі кросчейн-транзакції й надалі буде призупинено. Ми оперативно опублікуємо останні новини через офіційні канали». Станом на момент публікації Echo Protocol ще не опублікував результати розслідування або підтверджену загальну суму атакованих збитків.



## Кроки атаки, які підтверджено PeckShieldAlert

Згідно з повним підтвердженим PeckShieldAlert ланцюжком атаки, встановленим на основі ончейн-моніторингу:



· Отримання Admin-приватного ключа, пряме спрацювання функції карбування та карбування 1,000 eBTC (приблизно 76,70 млн доларів)

· Зарахування 45 eBTC (приблизно 3,45 млн доларів) у Curvance як забезпечення

· На цій основі запозичення приблизно 11,29 WBTC (приблизно 868 тис. доларів)

· Перебридження WBTC через кросчейн-мост до Ethereum mainnet

· На Ethereum заміна WBTC на ETH

· Надсилання приблизно 384 ETH (приблизно 820 тис. доларів) у Tornado Cash для змішування

PeckShieldAlert зазначив, що в процесі атаки видно ознаки «попередньої перевірки», що вказує: атакувальник перед офіційним запуском уже повністю відпрацював шлях для виведення коштів.



## Технічний аналіз імовірної першопричини від Юй Сюаня

Засновник SlowMist Юй Сюань на X заявив, що першопричиною цього інциденту, імовірно, є компрометація Admin-одиничного приватного ключа, а не наявність кодових вразливостей у самому смартконтракті. Він також зазначив, що якщо карбувальні привілеї сконцентровані в керуванні одним приватним ключем, то в разі витоку приватного ключа атакувальник фактично отримує необмежені права на карбування монет, а вся схема застави перетворюється на формальність.



## Поширені запитання

#### Чому eBTC Echo Protocol можна «карбувати з нічого»?
Згідно з аналізом PeckShieldAlert, eBTC — це BTC-підв’язаний токен Echo Protocol, а права на його карбування контролюються Admin-приватним ключем. Після отримання приватного ключа атакувальник може безпосередньо викликати функцію карбування й карбувати великі обсяги eBTC без будь-яких реальних заставних активів, обходячи систему власної застави.



#### Скільки коштів атакувальник зрештою витягнув із цього інциденту?
Згідно з onchain-трекінгом PeckShieldAlert, атакувальник зрештою надіслав у Tornado Cash для змішування приблизно 384 ETH (приблизно 820 тис. доларів). Хоча загальна вартість спочатку викарбуваних eBTC становила близько 76,70 млн доларів, фактично витягнуті ліквідні активи були отримані через кредитування в Curvance та в підсумку конвертовані в приблизно 820 тис. доларів у ETH.



#### Коли відновляться кросчейн-послуги Echo Protocol?
Згідно з офіційною заявою Echo Protocol від 19 травня 2026 року, всі кросчейн-транзакції під час розслідування призупинені; у заяві зазначено, що офіційна команда своєчасно опублікує останні новини через офіційні канали. Станом на момент публікації офіційна команда ще не оголосила конкретні строки відновлення сервісу.