Das DeFi-Projekt Echo Protocol wurde Opfer eines großangelegten Hacks, bei dem ein Angreifer rund 1.000 unautorisierte eBTC-Token erstellt hat. Der Gesamtschaden wird auf etwa 76,7 Millionen US-Dollar geschätzt.
Die Sicherheitsfirmen PeckShield und Lookonchain berichteten, dass der Hacker synthetische Bitcoin (eBTC) auf dem Protokoll erzeugen konnte, das auf der Ethereum-kompatiblen Blockchain Monad läuft.
Echo Protocol bestätigte den Sicherheitsvorfall kurz darauf und teilte mit, dass alle Cross-Chain-Transaktionen vorerst ausgesetzt sind, solange die Untersuchungen laufen.
Blockchain-Analysen zufolge versuchte der Angreifer umgehend, einen Teil der Beute über verschiedene DeFi-Plattformen zu waschen. So wurden etwa 45 eBTC im Wert von rund 3,45 Millionen US-Dollar auf Curvance, ein Protokoll für Krypto-Kredite und Liquiditätsmanagement, eingezahlt.
Dort konnte der Hacker daraufhin 11,3 Wrapped Bitcoin leihen, die etwa 868.000 US-Dollar wert sind. Die Token wurden anschließend in Ethereum konvertiert und gegen ETH eingetauscht.
Anschließend wurden 384 ETH, mit einem Wert von etwa 822.000 US-Dollar, an Tornado Cash gesendet. Dieser Crypto-Mixer wird häufig verwendet, um Transaktionen schwerer nachvollziehbar zu machen.
Den Daten von DeBank zufolge verfügt der Angreifer derzeit noch immer über rund 955 eBTC mit einem geschätzten Wert von über 73 Millionen US-Dollar.
Laut Blockchain-Entwickler Marioo wurde der Hack nicht durch einen Fehler in den Smart Contracts von Echo Protocol verursacht. Stattdessen sei ein privater Verwaltungsschlüssel kompromittiert worden.
Dadurch erhielt der Angreifer Zugriff auf wesentliche Administratorrechte innerhalb des Protokolls. Marioo erklärte, dass das eBTC-Vertrag technisch korrekt funktionierte. Die Schwachstelle lag seiner Meinung nach vor allem in der operativen Sicherheit der Plattform.
Insbesondere fehlte ein Multisig-System für zusätzliche Genehmigungen sowie Limits für die Anzahl der erstellten Token. Auch fehlten Zeitverzögerungen für administrative Aktionen und zusätzliche Kontrollen bei neuem Sicherheiten. Dies ermöglichte es dem Hacker, große Mengen eBTC zu erzeugen, ohne dass automatische Sicherheitsvorkehrungen eingriffen.
Curvance bestätigte, dass die eigenen Smart Contracts von dem Hack nicht betroffen sind. Allerdings wurde der betreffende eBTC-Markt vorübergehend für weitere Untersuchungen stillgelegt.
Auch Monad reagierte auf den Vorfall. Mitbegründer Keone Hon betonte auf X, dass das Monad-Netzwerk selbst nicht betroffen ist. „Das Monad-Netzwerk funktioniert normal und wurde von dem Vorfall nicht beeinträchtigt“, so Hon.
Echo Protocol hat angekündigt, später weitere Informationen über die offiziellen Kommunikationskanäle zu teilen.
Der Hack von Echo Protocol ist der jüngste Vorfall in einer Reihe von Angriffen auf DeFi-Plattformen. Allein in diesem Monat wurden bereits mindestens zwölf Protokolle Opfer von Hacks oder Exploits.
Unter anderem hatten THORChain, Verus Protocol, Transit Finance und Ekubo kürzlich mit Sicherheitsproblemen zu kämpfen.
Die Sicherheit von Decentralized Finance bleibt ein zentrales Anliegen innerhalb des Kryptosektors. Im vergangenen Jahr gingen Hunderte Millionen US-Dollar durch Hacks verloren, während mehr als zwanzig Protokolle ihre Aktivitäten vorübergehend oder dauerhaft einstellen mussten.
Anfang dieses Jahres verlor Drift Protocol etwa 285 Millionen US-Dollar durch einen Exploit. Kelp DAO wurde im April von einem Hack im Umfang von rund 292 Millionen US-Dollar getroffen. Auch Verus Protocol wurde diese Woche über eine gefälschte Cross-Chain-Nachricht gehackt, wobei mindestens 11,6 Millionen US-Dollar an Krypto erbeutet wurden. Transit Finance verlor letzte Woche fast 1,9 Millionen US-Dollar durch eine Schwachstelle in einem veralteten Smart Contract.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
Um betroffenen Nutzern entgegenzukommen, hat THORChain inzwischen ein Wiederherstellungsportal eröffnet.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
