Atak hakerski na Echo. Kryzys bezpieczeństwa w sektorze BTCFi

W poniedziałek 18 maja 2026 roku o godzinie 17:55 czasu ET analitycy onchain wykryli poważny incydent bezpieczeństwa, którego celem stał się protokół Echo. Cyberprzestępca wykorzystał lukę w systemie zarządzania uprawnieniami, co pozwoliło mu na nielegalne wygenerowanie 1000 tokenów eBTC bezpośrednio w sieci Monad. Wykorzystując mechanizmy rynkowe DeFi, napastnik natychmiast przystąpił do upłynniania sztucznie stworzonych aktywów, transferując kapitał poza zasięg poszkodowanych podmiotów.

Pierwsze ostrzeżenie o anomalii opublikował w serwisie X krypto-influencer posługujący się pseudonimem DCF GOD. Dalsza analiza przeprowadzona przez platformę Onchain Lens wykazała, że haker zdeponował 45 eBTC w protokole pożyczkowym Curvance. Posłużyły one jako zabezpieczenie do zaciągnięcia pożyczki w wysokości 11,29 Wrapped Bitcoin (WBTC), wycenianych wówczas na 867 700 dolarów. Pozyskane środki sprawca przesłał mostem sieciowym na blockchain Ethereum, wymienił na 385 ETH i skierował do miksera Tornado Cash w celu zatarcia śladów.

Skala strat mogła być znacznie większa, ponieważ w portfelu napastnika wciąż znajdowało się 955 eBTC o teoretycznej wartości 73,2 miliona dolarów. Dane Lookonchain potwierdzają, że haker nie zdołał natychmiast spieniężyć reszty sfałszowanej podaży. Nick Sawinyh, założyciel serwisu DefiPrime, wyjaśnił, że powodem była zbyt niska płynność oraz płytkość arkusza zleceń na zdecentralizowanych giełdach w sieci Monad. Systemy te nie były w stanie zaabsorbować tak potężnego wolumenu bez drastycznego poślizgu cenowego.

Reakcja deweloperów uderzonych projektów była natychmiastowa. Współzałożyciel sieci Monad, Keone Hon, wydał komunikat o braku naruszenia integralności samego blockchaina warstwy pierwszej. Potwierdził zarazem, że straty wynikające bezpośrednio z błędu po stronie Echo Protocol zamknęły się w kwocie okołomilionowej, a dokładnie około 816 000 dolarów. Równolegle zespół Curvance podjął decyzję o awaryjnym wstrzymaniu działania izolowanego rynku eBTC. Przedstawiciele Curvance wskazali, że architektura ich smart kontraktów zadziałała prawidłowo, izolując zagrożenie i chroniąc pozostałe pule kapitałowe przed infekcją.

We wtorek o godzinie 2:30 czasu ET przedstawiciele poszkodowanego projektu wydali oficjalne oświadczenie wyjaśniające mechanizm uderzenia. Bezpośrednią przyczyną utraty środków było przejęcie klucza administracyjnego odpowiedzialnego za inteligentne kontrakty wdrożone na Monad. Zespół deweloperski zdołał jednak odzyskać kontrolę nad uprawnieniami i przeprowadził operację spalenia 955 eBTC pozostających na adresie hakera, całkowicie eliminując ryzyko dalszego dumpingu.

Echo, znany dotychczas głównie z silnej pozycji na blockchainie Aptos, zadeklarował brak jakichkoľvek śladów ingerencji w tamtejsze struktury kodu. W ramach procedur bezpieczeństwa podjęto decyzję o czasowym zamrożeniu funkcjonalności cross-chain oraz wstrzymaniu operacji na moście sieciowym łączącym Aptos z Monad.

Maj 2026 roku zapisuje się jako wyjątkowo trudny okres dla bezpieczeństwa zdecentralizowanych aplikacji finansowych. Z bazy danych platformy analitycznej DefiLlama wynika, że udane uderzenie w ten projekt to czternasty przypadek złamania zabezpieczeń w tym miesiącu. Cała seria obejmuje również głośny incydent z 17 maja, kiedy to z mostu Ethereum powiązanego z projektem Verus skradziono 11,6 miliona dolarów. Przypadek ten uwypukla strukturalne ryzyka związane z zarządzaniem kluczami wielostronnymi w nowych środowiskach blockchain.