Aller au contenu
Fondé MMXXVIVol. VI · № 306RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 278Compromission de clé privée

Mint eBTC par clé admin Echo Protocol

Compromission de clé admin sur Echo Protocol : 1 000 eBTC non backés (~76,7 M$ nominaux) mintés ; perte réelle ~821 K$ via Tornado Cash.

Date
Chaîne(s)
Statut
Partiellement récupéré

Le 19 mai 2026, l'émetteur de BTC wrappé basé sur Monad Echo Protocol a été touché par une compromission de clé admin qui a permis à un attaquant de minter 1 000 eBTC non backés avec une valeur faciale nominale d'environ 76,7 millions de dollars. L'attaquant a utilisé une tranche du mint comme collatéral sur le marché de prêt Curvance intégré à Echo, emprunté du wBTC contre, bridgé vers Ethereum, et blanchi ~384 ETH (~821 700 $) via Tornado Cash avant qu'Echo et Curvance ne suspendent les marchés affectés. Le chiffre titre de 76,7 M$ reflète la valeur maximale à risque du mint non backé ; la perte réelle extraite est d'environ 821 K$, le reste étant contenu par la pause rapide.

Ce qui s'est passé

Echo Protocol émet eBTC comme représentation wrappée de BTC sur le L1 Monad, avec une fonctionnalité cross-chain pour bridger eBTC vers Ethereum et d'autres réseaux. L'autorité de mint pour eBTC était gardée par une clé admin. L'équipe Echo n'a pas publiquement divulgué le vecteur de compromission précis — le pattern de blanchiment et le timing sont cohérents avec le pattern plus large de 2025-2026 de compromission de clé admin au niveau endpoint (phishing, malware, ou supply-chain), mais aucune attribution spécifique n'a été publiée.

La chaîne d'attaque :

  1. L'attaquant, en contrôle de la clé admin eBTC, a minté 1 000 eBTC vers un wallet contrôlé par l'attaquant — un mint sans backing BTC sous-jacent.
  2. L'attaquant a déposé environ 45 eBTC (nominaux ~3,45 M$) dans Curvance, qui avait whitelist l'eBTC d'Echo comme collatéral, et emprunté 11,3 wBTC (~868 K$) contre.
  3. Le wBTC emprunté a été bridgé de Monad vers Ethereum via le chemin cross-chain standard du protocole.
  4. Le wBTC a été swappé en ETH, produisant 384 ETH (~821 700 $), qui ont été envoyés à Tornado Cash.
  5. Echo Protocol a détecté le mint non backé et suspendu l'activité cross-chain pour eBTC ; Curvance a indépendamment mis en pause son marché eBTC pour empêcher d'autres emprunts contre le collatéral non backé.
  6. Les ~955 eBTC mintés restants ont été effectivement bloqués — détenus par l'attaquant mais incapables d'être déployés comme collatéral où que ce soit ou bridgés vers une plateforme qui les honorerait.

Conséquences

  • Echo Protocol a suspendu l'activité cross-chain pour eBTC.
  • Curvance a mis en pause son marché de prêt eBTC, empêchant d'autres emprunts contre les tokens non backés.
  • Valeur réelle extraite : ~821 K$ en ETH via Tornado Cash.
  • Valeur nominale à risque : 76,7 M$ — le pire scénario si le mint non backé complet avait été déployé comme collatéral et emprunté contre avant confinement.
  • Aucune récupération publique de l'ETH blanchi.
  • Echo Protocol s'est engagé à un examen public de la custody de clé admin et a signalé un passage à un multi-sig avec timelock pour l'autorité de mint future.

Pourquoi c'est important

Echo Protocol est une entrée utile au catalogue car elle illustre l'écart entre perte nominale et réalisée dans les incidents de clé admin. Le même pattern de compromission de clé admin chez une cible moins contenue aurait produit une perte de 76,7 M$ — l'attaquant avait l'offre non backée, et seul le pause rapide par Echo et Curvance a empêché son déploiement.

Le pattern structurel est identique à Wasabi Protocol (30 avr. 2026, 5 M$) — une clé admin unique avec autorité de mint ou de mise à niveau sur un grand pool de valeur, compromise au niveau endpoint. Le pattern 2026 dans les deux :

  • Pas de timelock entre l'action admin et l'exécution.
  • Pas d'exigence de signature multiple pour les opérations de création de valeur.
  • Portée cross-chain — une fois que l'actif non backé existe, l'attaquant le bridge avant que la surveillance d'une seule chaîne puisse réagir.

Les variables défensives qui ont déterminé le résultat relativement contenu d'Echo :

  1. Détection rapide — le mint non backé était visible on-chain immédiatement, et la plateforme de prêt intégrée (Curvance) était surveillée d'assez près pour attraper l'emprunt anormal dans la même heure.
  2. Pause coordonnée entre émetteur et protocoles intégrants — la volonté de Curvance de mettre en pause son marché eBTC sur information incomplète a limité la surface d'emprunt de l'attaquant.
  3. Débit du pont cross-chain — l'attaquant n'a réussi à extraire qu'une petite fraction de la valeur nominale avant que la pause ne prenne effet, en partie parce que les ponts à haute valeur ont des limites de débit.

Ce qui n'a pas fonctionné était la prévention : la configuration de clé admin qui a permis le mint non autorisé était le même pattern de clé EOA unique avec autorité de mint que le catalogue plus large a documenté incident-par-incident à travers 2025-2026. L'incident Echo du 19 mai s'inscrit dans le même cluster de cinq jours que THORChain (15 mai, ~10,8 M$ d'exploit de schéma de signature) et le pont Verus-Ethereum (18 mai, 11,58 M$ de faille de liaison de valeur), faisant de mi-mai 2026 la période où la thèse « les ponts et le cross-chain sont de retour comme cible dominante » de l'année s'est cristallisée dans la communauté de surveillance de sécurité.

Sources & preuves on-chain

  1. [01]cointelegraph.comhttps://cointelegraph.com/news/echo-protocols-ebtc-exploited-for-76m-in-admin-key-compromise
  2. [02]cryptoninjas.nethttps://www.cryptoninjas.net/news/echo-protocol-hack-sparks-76m-panic-after-hacker-mints-fake-ebtc-and-drains-eth/
  3. [03]cryptotimes.iohttps://www.cryptotimes.io/2026/05/19/echo-exploit-hacker-moves-821k-through-tornado-after-ebtc-mint/
  4. [04]beincrypto.comhttps://beincrypto.com/echo-protocol-monad-exploit-may-hacks/

Dépôts liés