L’exploitation du protocole Echo $77M eBTC retracée jusqu’à une compromission de clé administrateur

Le protocole de finance décentralisée Echo Protocol a été exploité après qu’un attaquant a émis environ 1 000 eBTC non autorisés sur le protocole déployé sur la blockchain Monad. La société de sécurité blockchain PeckShield et la plateforme d’analytics Lookonchain ont signalé l’incident mardi, notant que le pirate avait émis 1 000 Bitcoin synthétiques (eBTC) d’une valeur d’environ 76,7 millions de dollars. Echo Protocol a confirmé mardi qu’il enquêtait sur un incident de sécurité affectant le pont Echo sur Monad, et que toutes les transactions cross-chain restaient suspendues pendant l’enquête. Selon le développeur blockchain « Marioo », l’exploit serait dû à une compromission de clé privée d’administration — un échec opérationnel plutôt que technique. L’incident survient dans le contexte d’une hausse plus large des exploits en DeFi, avec au moins 12 protocoles compromis ce mois-ci.

## Tentative de blanchiment de l’attaquant et avoirs actuels

D’après PeckShield, l’attaquant a tenté de blanchir une partie des fonds volés en déposant 45 eBTC (d’une valeur d’environ 3,45 millions de dollars) dans le protocole de prêt DeFi et de gestion de liquidités Curvance. L’attaquant a ensuite emprunté 11,3 Bitcoin enveloppés (wBTC) d’une valeur de 868 000 dollars contre le dépôt, a fait passer les tokens sur Ethereum, les a échangés contre des ETH, puis a envoyé 384 ETH d’une valeur d’environ 822 000 dollars au service de mélange Tornado Cash.

Au moment du rapport, l’attaquant détient encore 955 eBTC d’une valeur d’environ 73 millions de dollars, d’après les données de DeBank.


Le hacker détient encore 95% de la crypto volée. Source : DeBank

## Cause racine : compromission de la clé privée d’administration

Le développeur blockchain « Marioo » a indiqué que l’exploit n’était pas dû à un bug de smart contract, mais à une compromission de clé privée d’admin, la cause racine étant « opérationnelle, pas technique ». Le contrat eBTC « a fonctionné exactement comme prévu », a déclaré Marioo, qui a identifié des vulnérabilités, notamment une seule signature pour le rôle d’admin, l’absence de timelock, l’absence de plafond de quantité à émettre ou de limite de taux, et l’absence de « vérification de bon sens sur l’offre » par Curvance pour le collatéral fraîchement émis.

Curvance a rapporté qu’il était conscient de « l’anomalie » détectée sur le marché eBTC d’Echo et a confirmé qu’il n’y avait aucune compromission avec ses propres smart contracts. Le protocole a mis en pause le marché concerné le temps de l’enquête.

## Réponses du protocole et du réseau

Le cofondateur de Monad, Keone Hon, a précisé sur X que « le réseau Monad n’est pas affecté et fonctionne normalement ». Echo Protocol a déclaré qu’il fournira des mises à jour via ses canaux officiels à mesure que de plus amples informations seront disponibles.

## Crise plus large de la sécurité DeFi en 2026

L’année a été difficile pour la sécurité DeFi, avec des dizaines de protocoles exploités pour des centaines de millions en crypto et plus de 20 protocoles qui ont fermé leurs services.

Deux des plus importants piratages de cette année incluent l’exploitation du protocole Drift Protocol, qui a perdu 285 millions de dollars, et Kelp DAO, exploité pour 292 millions de dollars en avril. Lundi, le pont Ethereum de Verus Protocol a été exploité via un faux message de transfert cross-chain qui a permis à un pirate de voler au moins 11,6 millions de dollars en crypto. Le protocole de liquidité décentralisée THORChain a interrompu les échanges vendredi après qu’un enquêteur blockchain ZachXBT a signalé un exploit présumé de 10 millions de dollars. Transit Finance a subi un exploit de smart contract déprécié, entraînant une perte de 1,88 million de dollars la semaine précédente.