DeFi-протокол Echo, що працює з біткоїном, тимчасово зупинив свої міжмережеві операції після інциденту з мостом у мережі Monad. Причиною стало несанкціоноване створення 1000 токенів ліквідності eBTC.
gm @EchoProtocol_ may be hacked on @monad
Someone minted 1k ebtc out of nowhere, max borrowed wbtc against it on @Curvance, bridged, and tornado away
— DCF GOD (@dcfgod) May 18, 2026
Розробники платформи BTCFi повідомили, що інцидент виник через компрометацію адміністративного ключа в мережі Monad. Загальні збитки оцінюються приблизно в $816 000.
Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.
Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026
«Monad функціонує стабільно, і мережа не зазнала впливу», — зазначили представники протоколу.
Наразі команда проєкту відновила контроль над адміністративним ключем та знищила 955 eBTC, що залишалися у гаманці зловмисника.
Згідно з даними аналітиків Onchain Lens, нападник спочатку використав 45 eBTC як заставу в протоколі кредитування Curvance, щоб отримати позику в розмірі приблизно 11,29 WBTC.
Exploit Alert 🚨
According to @dcfgod, @EchoProtocol_ on @monad has been exploited.
The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.
So far, the exploiter has:
• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026
Викрадені активи хакер переправив до мережі Ethereum, обміняв на ETH і вивів через міксер Tornado Cash.
Засновник Monad Кеоне Хон підтвердив, що фундаментальна інфраструктура мережі залишилася неушкодженою:
«Проблема стосується лише додатка та мосту».
Представники Curvance повідомили, що завдяки ізольованій структурі їхніх ринків атака не поширилася на інші активи. Як превентивний захід, протокол тимчасово припинив роботу пулу Echo eBTC.
Команда Echo продовжує розслідування разом із партнерами по екосистемі та впроваджує додаткові заходи безпеки перед відновленням роботи мосту.
Варто зазначити, що у квітні було зафіксовано злам Kelp із втратою $292 млн, за яким, ймовірно, стоїть група Lazarus. Цей випадок став найбільшим у DeFi-секторі з початку року.
У травні зловмисники вивели $10 млн із кросчейн-протоколу THORChain. Розробники проєкту підтвердили інцидент, але відкинули можливість запуску програми компенсації.