Специалисты по безопасности блокчейна оценили украденные eBTC в примерно $76,7 млн.
Команда Echo признала факт взлома. Разработчики начали расследовать инцидент. Все межсетевые транзакции приостановлены.
По данным PeckShield, хакеры уже попытались отмыть часть украденных токенов. Неизвестные внесли 45 eBTC (около $3,45 млн) в протокол кредитования и управления ликвидностью Curvance, затем взяли в кредит 11,3 обернутых биткоинов wBTC стоимостью $868 000. Следом злоумышленники перевели монеты в сеть Эфириума, обменяли их на эфир и отправили 384 ETH ($822 000) в миксер Tornado Cash.
Платформа для работы с децентрализованными проектами DeBank показывает, что у взломщиков по‑прежнему остается 955 eBTC — это около $73 млн, то есть 95% украденных активов.
Платформа Curvance, где кредитовались хакеры, подтвердила, что «обнаружила аномалию» на рынке Echo eBTC, но ее собственные смарт‑контракты не были скомпрометированы. Платформа приостановила работу рынка Echo eBTC для расследования.
Сооснователь Monad Кионе Хон (Keone Hon) написал в соцсети X, что «сеть Monad не затронута и работает в штатном режиме». Разработчик блокчейна Marioo, комментируя взлом, предположил, что эксплойт стал возможным не из-за уязвимости смарт‑контракта, а из-за компрометации приватного ключа администратора. Во время атаки неизвестные использовали единственную подпись администратора. На компрометацию ключа также указывают отсутствие временной блокировки операций и лимита на объем выпуска eBTC или иных ограничений эмиссии токенов.
За последний месяц были скомпрометированы как минимум 12 протоколов, среди которых THORChain, мост Эфириум от Verus Protocol, Transit Finance, TrustedVolumes и Ekubo. Только из протокола Verus, атака на который произошла за день до взлома Echo, украли свыше $11,5 млн.