Echo Protocol interrompt toutes les transactions inter-chaînes, la clé privée de l’admin a été volée et 1 000 eBTC ont été forgés

Echo Protocol a confirmé sur X le 19 mai, qu’il enquête sur un incident de sécurité affectant le pont Echo sur la chaîne Monad, et que toutes les transactions inter-chaînes sont suspendues pendant l’enquête. D’après PeckShieldAlert, selon la surveillance on-chain, l’attaquant a obtenu la clé privée Admin et a frappé 1 000 unités d’eBTC. Chinois Yu Xian, fondateur de Mist (SlowMist), a déclaré sur X que la cause racine de cet incident serait la compromission de la clé privée à point unique de l’Admin.

Déclaration officielle confirmée par Echo Protocol

Echo Protocol a indiqué dans son message X : « Nous enquêtons actuellement sur un incident de sécurité affectant le pont Echo sur Monad. Pendant la durée de l’enquête, toutes les transactions inter-chaînes resteront suspendues. Nous publierons en temps voulu les dernières informations via les canaux officiels. » Au moment de la publication, Echo Protocol n’avait pas encore communiqué les résultats de l’enquête ni le montant total des pertes confirmées liées à l’attaque.

Étapes de l’attaque confirmées par PeckShieldAlert

D’après le processus d’attaque complet confirmé par la surveillance on-chain de PeckShieldAlert :

· Obtention de la clé privée Admin, déclenchement direct de la fonction de frappe, frappe de 1 000 eBTC (environ 76,7 millions de dollars)

· Dépôt de 45 eBTC (environ 3,45 millions de dollars) dans Curvance comme garantie

· Utilisation de cette garantie pour emprunter environ 11,29 WBTC (environ 868 000 dollars)

· Pontage inter-chaînes du WBTC vers le réseau principal Ethereum

· Sur Ethereum, échange du WBTC contre ETH

· Envoi d’environ 384 ETH (environ 820 000 dollars) dans le mélangeur Tornado Cash

PeckShieldAlert a noté que le déroulement de l’attaque montre des signes de « tests effectués à l’avance », indiquant que l’attaquant avait déjà répété en totalité le chemin d’évasion des fonds avant de passer à l’action officielle.

Analyse technique des causes racines confirmée par Yu Xian

Yu Xian, fondateur de SlowMist, a indiqué sur X que la cause racine de cet incident serait la compromission de la clé privée Admin à point unique, et non l’existence d’une vulnérabilité de code dans le contrat intelligent lui-même. Il a aussi souligné que si les droits de frappe sont concentrés et contrôlés par une seule clé privée, une fois la clé privée divulguée, l’attaquant dispose alors d’un droit de frappe illimité, et l’ensemble du mécanisme de garantie devient alors inefficace.

Questions fréquentes

Pourquoi l’eBTC d’Echo Protocol peut-il être « frappé sans réserve » ?

D’après l’analyse de PeckShieldAlert, l’eBTC est un token adossé au BTC du protocole Echo, dont les droits de frappe sont contrôlés par la clé privée Admin. Une fois la clé obtenue, l’attaquant peut directement déclencher la fonction de frappe, sans aucune réserve réelle en garantie, afin de frapper une grande quantité d’eBTC et de contourner le mécanisme de garantie original du système.

De combien de fonds l’attaquant a-t-il finalement profité lors de cet incident ?

D’après le suivi on-chain de PeckShieldAlert, l’attaquant a finalement envoyé environ 384 ETH (environ 820 000 dollars) au mélangeur Tornado Cash. Bien que la valeur totale initiale de l’eBTC frappé soit d’environ 76,7 millions de dollars, l’actif liquide effectivement récupéré provient des prêts obtenus via Curvance, et a finalement été converti en environ 820 000 dollars en ETH.

Quand le service de pont inter-chaînes d’Echo Protocol reprendra-t-il ?

D’après la déclaration officielle d’Echo Protocol du 19 mai 2026, toutes les transactions inter-chaînes sont suspendues pendant la durée de l’enquête, et l’entreprise indique qu’elle publiera en temps voulu les dernières informations via les canaux officiels. Au moment de la publication, l’entreprise n’avait pas encore communiqué le calendrier précis de reprise du service.