Токен ECHO обвалился после взлома админ-ключа Echo Protocol и несанкционированного выпуска eBTC на $76,7 млн

В Echo Protocol произошла компрометация админского ключа, которая позволила злоумышленнику выпустить без обеспечения около $76,7 млн в eBTC. Синтетические токены использовались как залог для заимствований и последующего вывода реальных криптоактивов, после чего на рынке началась паническая распродажа ECHO. По данным расследователей, атакующий получил доступ к привилегированным правам выпуска и обошёл стандартные ограничения минтинга. В результате было создано порядка 1 000 eBTC без внесения коллатерала. Эти токены не были обеспечены резервами биткоина и фактически представляли собой искусственно сформированное предложение внутри системы. Резкий рост объёма eBTC примерно до $76 млн сразу усилил риски дисбаланса на кредитных и торговых площадках, где актив принимался в качестве обеспечения. После выпуска часть поддельных eBTC была задействована в DeFi. В частности, средства размещались на кредитных рынках, включая Curvance, где под них занимали wrapped Bitcoin (WBTC). Далее заёмные активы переводились между сетями, конвертировались в ETH, а часть транзакций проходила через инструменты приватности, включая Tornado Cash, чтобы затруднить отслеживание. Ончейн-аналитики отмечают, что около 955 eBTC по-прежнему остаются под контролем атакующего, то есть основная доля незаконно созданного объёма пока не была превращена в ликвидные активы на ранней стадии инцидента. На фоне публикации информации о взломе токен ECHO резко ушёл вниз: цена за короткое время снизилась более чем на 11%. Давление усилили два фактора: риск дальнейшего выпуска eBTC при недостаточно закрытых контурах доступа и неопределённость вокруг возможного плохого долга на кредитных рынках, где необеспеченный eBTC уже применялся как залог. Участники сократили позиции, ликвидность сузилась, волатильность по связанным торговым парам заметно выросла. В ответ на инцидент Echo Protocol приостановил кроссчейн-операции, чтобы ограничить дальнейшее перемещение средств и закрыть дополнительные векторы эксплуатации. Остановка затронула мосты и кроссчейн-функциональность, через которые злоумышленник переводил активы между сетями. При этом базовая блокчейн-сеть Monad продолжила работать в штатном режиме. По оценкам специалистов, ключевая проблема связана с компрометацией админского ключа и моделью привилегий. Речь идёт не о сбое в математике токена или логике смарт-контрактов, а об эксплуатации централизованных прав управления, которые после утечки ключа позволили выпускать синтетические активы без ограничений.