Das DeFi-Projekt Echo Protocol wurde Opfer eines großangelegten Hacks, bei dem ein Angreifer rund 1.000 unautorisierte eBTC-Token erstellt hat. Der Gesamtschaden wird auf etwa 76,7 Millionen US-Dollar geschätzt.
Die Sicherheitsfirmen PeckShield und Lookonchain berichteten, dass der Hacker synthetische Bitcoin (eBTC) auf dem Protokoll erzeugen konnte, das auf der Ethereum-kompatiblen Blockchain Monad läuft.
Echo Protocol bestätigte den Sicherheitsvorfall kurz darauf und teilte mit, dass alle Cross-Chain-Transaktionen vorerst ausgesetzt sind, solange die Untersuchungen laufen.
Hacker verschiebt Millionen über DeFi-Plattformen
Blockchain-Analysen zufolge versuchte der Angreifer umgehend, einen Teil der Beute über verschiedene DeFi-Plattformen zu waschen. So wurden etwa 45 eBTC im Wert von rund 3,45 Millionen US-Dollar auf Curvance, ein Protokoll für Krypto-Kredite und Liquiditätsmanagement, eingezahlt.
Dort konnte der Hacker daraufhin 11,3 Wrapped Bitcoin leihen, die etwa 868.000 US-Dollar wert sind. Die Token wurden anschließend in Ethereum konvertiert und gegen ETH eingetauscht.
Anschließend wurden 384 ETH, mit einem Wert von etwa 822.000 US-Dollar, an Tornado Cash gesendet. Dieser Crypto-Mixer wird häufig verwendet, um Transaktionen schwerer nachvollziehbar zu machen.
Den Daten von DeBank zufolge verfügt der Angreifer derzeit noch immer über rund 955 eBTC mit einem geschätzten Wert von über 73 Millionen US-Dollar.
Sicherheitslücke lag nicht in den Smart Contracts
Laut Blockchain-Entwickler Marioo wurde der Hack nicht durch einen Fehler in den Smart Contracts von Echo Protocol verursacht. Stattdessen sei ein privater Verwaltungsschlüssel kompromittiert worden.
Dadurch erhielt der Angreifer Zugriff auf wesentliche Administratorrechte innerhalb des Protokolls. Marioo erklärte, dass das eBTC-Vertrag technisch korrekt funktionierte. Die Schwachstelle lag seiner Meinung nach vor allem in der operativen Sicherheit der Plattform.
Insbesondere fehlte ein Multisig-System für zusätzliche Genehmigungen sowie Limits für die Anzahl der erstellten Token. Auch fehlten Zeitverzögerungen für administrative Aktionen und zusätzliche Kontrollen bei neuem Sicherheiten. Dies ermöglichte es dem Hacker, große Mengen eBTC zu erzeugen, ohne dass automatische Sicherheitsvorkehrungen eingriffen.
Curvance und Monad reagieren
Curvance bestätigte, dass die eigenen Smart Contracts von dem Hack nicht betroffen sind. Allerdings wurde der betreffende eBTC-Markt vorübergehend für weitere Untersuchungen stillgelegt.
Auch Monad reagierte auf den Vorfall. Mitbegründer Keone Hon betonte auf X, dass das Monad-Netzwerk selbst nicht betroffen ist. „Das Monad-Netzwerk funktioniert normal und wurde von dem Vorfall nicht beeinträchtigt“, so Hon.
Echo Protocol hat angekündigt, später weitere Informationen über die offiziellen Kommunikationskanäle zu teilen.
Bereits zwölf DeFi-Plattformen in diesem Monat gehackt
Der Hack von Echo Protocol ist der jüngste Vorfall in einer Reihe von Angriffen auf DeFi-Plattformen. Allein in diesem Monat wurden bereits mindestens zwölf Protokolle Opfer von Hacks oder Exploits.
Unter anderem hatten THORChain, Verus Protocol, Transit Finance und Ekubo kürzlich mit Sicherheitsproblemen zu kämpfen.
Die Sicherheit von Decentralized Finance bleibt ein zentrales Anliegen innerhalb des Kryptosektors. Im vergangenen Jahr gingen Hunderte Millionen US-Dollar durch Hacks verloren, während mehr als zwanzig Protokolle ihre Aktivitäten vorübergehend oder dauerhaft einstellen mussten.
Anfang dieses Jahres verlor Drift Protocol etwa 285 Millionen US-Dollar durch einen Exploit. Kelp DAO wurde im April von einem Hack im Umfang von rund 292 Millionen US-Dollar getroffen. Auch Verus Protocol wurde diese Woche über eine gefälschte Cross-Chain-Nachricht gehackt, wobei mindestens 11,6 Millionen US-Dollar an Krypto erbeutet wurden. Transit Finance verlor letzte Woche fast 1,9 Millionen US-Dollar durch eine Schwachstelle in einem veralteten Smart Contract.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Polymarket entschädigt Nutzer nach Phishingangriff über externen Anbieter
Polymarket ist Opfer eines Cyberangriffs geworden. Angreifer nutzten eine Sicherheitslücke bei einem externen Anbieter, um eine Phishingattacke durchzuführen.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Machine-Learning-Algorithmus sagt XRP-Kurs für den 1. Juli 2026 voraus
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
