Хакер всё ещё удерживает 955 eBTC из украденных 77 миллионов долларов — и уже успел отмыть почти 5% через Tornado Cash. Злоумышленник получил доступ к ключу администратора протокола Echo Protocol и вывел средства из пулов ликвидности.
Компрометация административного ключа привела к эксплойту
Эксплойт стал возможен из-за компрометации административного ключа — привилегированного доступа, позволяющего управлять критическими функциями протокола. По данным блокчейн-аналитиков, злоумышленник воспользовался этим для вывода средств из пулов ликвидности Echo Protocol. Сразу после атаки хакер начал перемещать похищенные активы: часть eBTC была отправлена через Tornado Cash — сервис для смешивания транзакций, который затрудняет отслеживание средств. На данный момент через этот миксер прошло около 
BTC$77,202+0.27%5% от общей суммы кражи.
Этот инцидент произошёл на фоне недавнего взлома KelpDAO на $293 млн, который также подчеркнул уязвимости в управлении ключами в DeFi.
Почему взлом eBTC угрожает всему сегменту ликвидного стейкинга
eBTC — это токенизированная версия Биткоина на Ethereum
ETH$2,142.14+1.14%, выпущенная в рамках протокола Echo. Такие активы позволяют использовать BTC в приложениях DeFi (децентрализованных финансах) без необходимости покидать родную сеть Биткоина. Взлом на $77 млн стал одним из крупнейших инцидентов в сегменте ликвидного стейкинга и рестейкинга за последние месяцы.
Напомним, что это не единичный случай: ранее очередной крипто-мост потерял $11 млн из-за хакерской атаки, что указывает на системную проблему безопасности в секторе.
Хакер всё ещё удерживает 955 eBTC, что составляет более 95% от украденной суммы.
Атаки на ключи администраторов становятся новой нормой для DeFi
Инцидент с Echo Protocol вписывается в тревожную тенденцию: атаки на DeFi-протоколы через компрометацию ключей администраторов становятся всё более частыми. В отличие от эксплойтов смарт-контрактов, такие взломы не требуют сложных технических навыков — достаточно получить доступ к привилегированному аккаунту. Для пользователей это означает, что даже полностью аудированные протоколы могут быть уязвимы, если их административная инфраструктура недостаточно защищена.
Судьба оставшихся 955 eBTC остаётся неясной. Если хакер продолжит отмывать средства через Tornado Cash, часть из них может быть безвозвратно потеряна для пострадавших. Пока команда Echo Protocol не сделала официальных заявлений о планах компенсации или мерах по возврату активов. Сможет ли протокол вернуть доверие пользователей после такого удара по репутации?