Echo Protocol Hack-Analyse: Der 76-Millionen-USD-Vorfall, der kein wirklicher Hack war

2026 DeFi-Verluste überschritten in vier Monaten die Grenze von 1 Milliarde USD. Im April allein gingen durch über 28 Vorfälle 634 Millionen USD verloren. Es war der negativste Monat, der bisher verzeichnet wurde.

Drift (285 Millionen USD) und KelpDAO (292 Millionen USD) waren zusammen für 577 Millionen USD der Verluste im April verantwortlich. Beide Vorfälle waren keine Code-Ausnutzung.

DeFi-Verlustdiagramm 2026

Die Liste der Hacks von DefiLlama für 2026 zeigt dasselbe Bild.

Die größten Anteile machen LayerZero-Bridge-Exploits (18 %), kompromittierte Admin-Schlüssel (16 %), gefälschte Token (14 %) und kompromittierte Private Keys (11 %) aus.

Zusammen genommen machen betriebliche Fehler und Mängel im Schlüsselmanagement den Großteil des gestohlenen Wertes in diesem Jahr aus. Fehler im Smart Contract wie Re-Entrancy oder Manipulation von Oracles kommen kaum vor.

DeFi-Schadensverteilung 2026

Echo Protocol ist nun der neueste Fall in dieser Reihe.

Am 18. Mai griff ein Angreifer das Echo Protocol auf Monad an und „druckte“ 1.000 gefälschte eBTC-Token für sich selbst. Das entspricht einem Papierwert von 76,7 Millionen USD.

Gesponsert

Das Problem dabei ist: Gefälschte Token bringen Ihnen nichts, wenn Sie sie nicht gegen echte Vermögenswerte tauschen können. Der Angreifer nutzte daher einen kleinen Teil und setzte diese als Sicherheit in Curvance’s Lending-App ein, um sich echte Bitcoin zu leihen.

Anschließend wurden diese Bitcoin zu Ethereum „gebridget“, in ETH getauscht und durch Tornado Cash verschleiert. Der reale Erlös: etwa 816.000 USD.

Viele sprechen von 76,7 Millionen USD Schaden, tatsächlich waren es aber nur rund 816.000 USD. Warum diese Zahlen so weit auseinanderliegen, ist das eigentliche Thema hier.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

Diese Analyse erklärt, was passiert ist, wie das geschehen konnte und was es aktuell über die DeFi-Sicherheit aussagt.

Das Fazit: Der Smart Contract funktionierte korrekt. Ein gestohlener Admin-Schlüssel und fehlende Kontrollen waren die Ursache. So entstehen die meisten DeFi-Verluste im Jahr 2026.

Post Mortem: Die Zusammenfassung

Echo Protocol wurde nicht durch fehlerhaften Smart Contract-Code gehackt. Der Angreifer stahl oder nutzte einen Admin-Schlüssel.
Dieser Admin-Schlüssel ermöglichte das Minten von Echo’s eBTC-Token auf Monad. Ein Private Key reichte aus, um gefälschte, angeblich bitcoin-gestützte Token zu erzeugen.
Der Angreifer erstellte 1.000 gefälschte eBTC, rechnerisch etwa 76,7 Millionen USD wert. Diese Token waren jedoch nicht durch echte Bitcoin gedeckt.
Da die Liquidität bei Monad sehr gering war, konnte der Angreifer den gesamten Betrag nicht auszahlen lassen. Er nutzte daher 45 gefälschte eBTC als Sicherheit bei Curvance.
Curvance akzeptierte die gefälschten eBTC als normale Sicherheit und vergab echte WBTC.
Dem Angreifer gelang es, rund 816.000 USD als realen Wert abzuziehen, nicht 76,7 Millionen USD.
Anschließend brannte Echo die übrigen 955 gefälschten eBTC und legte die betroffenen Funktionen still.
Monad selbst wurde nicht gehackt. Auch das Hauptprotokoll von Curvance war nicht direkt betroffen. Die Schwachstelle lag bei Echo’s Adminstruktur und der fehlenden Überprüfung neu geminteter Sicherheiten bei Curvance.
Die wichtigste Erkenntnis: DeFi-Angreifer fokussieren sich jetzt stärker auf Schlüssel, Admins, Brücken, Infrastruktur und Team-Operationen statt auf Smart-Contract-Fehler.
Grundlegende Schutzmaßnahmen hätten diesen Vorfall eingedämmt oder sogar verhindert: Multi-Signatur für Admins, Zeitverzögerungen, Obergrenzen für Minting, Limitierungen und Überprüfungen bei Sicherheiten.
Echo hatte in diesem Fall Glück. Der Angreifer konnte nicht mehr Token zu Geld machen, weil es nicht genug Liquidität gab.

Die Beteiligten

Hier finden Sie eine vollständige Darstellung der Abläufe und Details.

Echo Protocol

Ein BTCFi (Bitcoin-DeFi)-Projekt. Das Angebot: Bringen Sie Ihre Bitcoin ein, erhalten Sie eine verzinste, verpackte Variante, die in DeFi-Protokollen einsetzbar ist.

Der Hauptstandort ist Aptos, dort heißt der Token aBTC. Im Mai 2025 erreichte das Protokoll dort einen Höchststand von 878 Millionen USD TVL, aktuell sind es etwa 254 Millionen USD.

Echo expandierte zu Monad als Teil der Einführung der Monad-Mainnet-Initiative. Dort heißt die Wrapped-BTC-Variante eBTC.

Das ist besonders wichtig: aBTC und eBTC sind völlig getrennte, nicht verbundene Vermögenswerte. Es handelt sich um parallele, nicht miteinander verbundene Einsätze. Der Angriff betraf nur eBTC auf Monad.

Monad

Eine neue, leistungsstarke, parallelisierte EVM L1 Blockchain. Eine der gehypten Blockchains der Jahre 2025 und 2026. Das Mainnet ist erst seit Kurzem live; viele Protokolle werden gerade nativ ausgerollt.

Echo ist eines dieser Protokolle. Monad selbst war zu keiner Zeit gefährdet. Der Mitgründer @keoneHD bestätigte, dass das Netzwerk durchgehend normal funktionierte. Das Problem lag einzig beim Protokoll auf Monad, nicht bei der Blockchain selbst.

Gesponsert

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Curvance

Curvance ist ein Protokoll für Kreditvergabe, das auf Monad bereitgestellt wurde. Es funktioniert ähnlich wie Aave, aber mit getrennten Märkten, wobei jeder Sicherheiten-Token in einem eigenen, isolierten Pool liegt, damit ein kompromittierter Token nicht das gesamte Kreditprotokoll gefährden kann.

Sie hatten eBTC als Sicherheiten-Token gelistet.

Tornado Cash

Ein sanktionierter ETH-Mixer. Sie senden ETH hinein, erhalten ETH aus einer anderen Wallet zurück und brechen damit die Spur auf der Blockchain. Hackern dient dies oft als Standard-Ausgangstool.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

Was ausgenutzt wurde

Der eBTC-Token von Echo auf Monad ist ein üblicher ERC-20-Vertrag, der OpenZeppelins rollenbasierte Zugangskontrolle nutzt. Dies ist Branchenstandard und wird von nahezu jedem seriösen DeFi-Projekt verwendet.

In diesem Setup gibt es zwei wichtige Rollen:

DEFAULT_ADMIN_ROLE: Die Hauptrolle, die alle anderen Rollen im Vertrag vergeben oder entziehen kann.
MINTER_ROLE: Darf mint() aufrufen und neue eBTC-Token erzeugen.

Normalerweise hält nur das Echo-Team diese Rollen. Das Minting findet nur statt, wenn echte BTC irgendwo eingeschlossen werden, und das Team prägt dann die entsprechenden eBTC. Das ist das gesamte Vertrauensmodell hinter Wrapped Token.

Hier hat Echo einen Fehler gemacht.

Die DEFAULT_ADMIN_ROLE lag nur auf einer einzelnen EOA, also einer gewöhnlichen Wallet mit genau einem privaten Schlüssel. Diese Wallet hatte keinerlei Sicherheitsschutz. Wer diesen Schlüssel hatte, konnte jederzeit beliebig viele Token minten, ohne dass ihn etwas aufhielt.

Das gesamte Echo-Ökosystem auf Monad mit über 254 Millionen USD war sicherheitstechnisch hinter einem einzigen privaten Schlüssel abgesichert. Dieser Schlüssel wurde gestohlen. Niemand weiß bisher, wie das passiert ist. Möglichkeiten sind unter anderem Phishing, Schadsoftware auf einem Team-Laptop, eine Kompromittierung der Infrastruktur, ein Insider, geleakte Zugangsdaten in einem Repository oder ein Lieferkettenangriff durch ein Entwickler-Tool. Echo hat dazu bisher keine Details veröffentlicht.

Der Angriff Schritt für Schritt

Datum: 18. Mai 2026, etwa 17:55 Uhr ET

Schritt 1: Die Angreifer nutzen den gestohlenen Admin-Schlüssel, um sich selbst die DEFAULT_ADMIN_ROLE auf eine neue Wallet zuzuweisen. Sie sind jetzt ebenfalls Administratoren.
Schritt 2: Mit dieser neuen Admin-Rolle geben sie sich selbst die MINTER_ROLE. Sie können nun Token minten.
Schritt 3: Sie rufen mint(attacker_wallet, 1000e8) auf. 1.000 eBTC erscheinen auf ihrer Wallet. Der rechnerische Wert beträgt 76,7 Millionen USD. Tatsächliche BTC-Deckung: null. Diese Token sind komplett gefälscht und stellen keinen Anspruch auf echte Bitcoin dar.
Schritt 4: Sie entziehen dem ursprünglichen Echo-Admin und auch sich selbst die Admin-Rolle wieder. Ziel: Damit es auf der Blockchain weniger auffällig aussieht. Von außen betrachtet scheint es einfach nur eine beliebige Wallet mit 1.000 eBTC zu sein.

An diesem Punkt ist die Kopplung mathematisch gebrochen. Es gibt 1.000 eBTC-Token mehr, als durch BTC gedeckt sind.

Der Angreifer hat jedoch noch nichts entnommen. Gefälschte Token sind wertlos, solange Sie diese nicht in echtes Geld umtauschen können.

So lief der Cashout ab

Man kann nicht einfach 1.000 gefälschte eBTC auf einer DEX verkaufen. Die DEXes von Monad bieten dafür nicht genug Liquidität. Der Preis würde sofort auf null fallen, bevor Sie etwas herausbekämen, und Arbitrageure würden es sofort merken. Der Angreifer wählte daher stattdessen einen Kreditmarkt.

Schritt 5: 45 eBTC (Papierwert: 3,45 Millionen USD) werden als Sicherheit bei Curvance hinterlegt. Curvance akzeptiert das, denn für den Smart Contract ist eBTC gleich eBTC. Es gibt keine Prüfung, die gefälschte von echten, durch BTC gedeckten eBTC unterscheidet. Das ist das zweite Versagen bei diesem Vorfall: Kreditmärkte nehmen neue Sicherheiten zum Nennwert, ohne deren Herkunft zu prüfen.
Schritt 6: Sie leihen sich 11,29 WBTC, etwa 868.000 USD in echtem Wrapped Bitcoin. WBTC hat große Liquidität und ist komplett gedeckt. Jetzt haben sie 868.000 USD echten Wertes, gesichert durch 3,45 Millionen USD gefälschter Sicherheiten, die sie nie mehr zurückzahlen werden.
Schritt 7: Das WBTC wird auf Ethereum gebridget. Dort gibt es Liquidität und Tornado Cash funktioniert dort.
Schritt 8: Auf Ethereum wird WBTC in etwa 384 ETH getauscht (ca. 822.000 USD).
Schritt 9: Die 384 ETH werden durch Tornado Cash geschickt. Die Spur wird abgebrochen, die Gelder landen in frischen Wallets, die nicht mehr zurückverfolgbar sind.

Gesamter realer Vermögenswert, der entnommen wurde: ungefähr 816.000 USD.

So hat Echo reagiert

Wenige Stunden nach Bekanntwerden des Hacks hatte Echo den Admin-Schlüssel zurückgewonnen, die 955 eBTC, die noch in der Wallet des Angreifers lagen (die nicht mehr existiert), verbrannt und alle Cross-Chain-Funktionen auf Monad pausiert.

Sie pausierten auch die Aptos-Bridge und Aptos-Kreditvergabe, obwohl Aptos nicht betroffen war, als reine Vorsichtsmaßnahme. Sie brachten ein Vertragsupgrade auf Monad ein, um die betroffenen Funktionen einzuschränken, und kündigten an, auch ihre anderen EVM-Bridge-Deployments zu patchen.

Curvance pausierte den eBTC-Markt, bestätigte, dass die eigenen Verträge sicher sind, und betonte, dass ihr isoliertes Marktdesign verhindert hat, dass sich der Schaden auf andere Kreditpools ausbreitet.

Keone von Monad stellte klar, dass die Blockchain nicht betroffen war und die tatsächlichen Verluste etwa 816.000 USD betragen.

Die Zusammenfassung

Die Lücke zwischen 76,7 Millionen USD und 816.000 USD ist entscheidend. Curvance war der einzige praktikable Ausweg, und die dortige Liquidität hat den möglichen Kredit auf ungefähr 868.000 USD begrenzt.

eBTC geprägt	1.000 (nominal 76,7 Millionen USD)
Bei Curvance eingezahlt	45 eBTC
WBTC geliehen	11,29 (~868.000 USD)
Durch Tornado gesendet	etwa 384 ETH (~822.000 USD)
Tatsächlich gestohlen	etwa 816.000 USD
Von Echo verbrannte eBTC	955
Aptos-Exposition	etwa 71.000 USD
ECHO Rückgang	etwa 11-12 %

Die anderen 955 eBTC hatten keinen weiteren Verwendungszweck, bis Echo sie verbrannte. Die geringe Liquidität bei Monad hat Echo vor einem viel größeren Verlust bewahrt. Auf Ethereum wären es fast 76 Millionen USD gewesen, die verloren gegangen wären.

Warum dies ein operativer Angriff war: Nicht ein Smart Contract Hack

Der Code war nicht das Problem. Er funktionierte so, wie er sollte. Das eigentliche Problem lag darin, wie Echo alles rund um den Smart Contract organisiert hat:

Die Admin-Rolle lag bei einer einzelnen Wallet und nicht bei einer Multisig. Dadurch reichte der Diebstahl eines privaten Schlüssels, um das gesamte Protokoll zu übernehmen.
Es gab keinen Timelock. Nachdem sich der Angreifer selbst Admin- und Minterrechte gegeben hatte, waren die Änderungen sofort aktiv. Es gab keine Verzögerung und kein Zeitfenster für das Team zu reagieren.
Im Smart Contract war kein maximales Angebot festgelegt. Das Prägen von 1.000 eBTC ohne jegliche BTC-Deckung war technisch nach den Regeln des Vertrags erlaubt.
Es gab keine Begrenzung der Prägegeschwindigkeit. Der Angreifer prägte alle 1.000 eBTC in einer einzigen Transaktion und war nicht gezwungen, diese Vorgänge zu verteilen.
Curvance akzeptierte die frisch geprägten eBTC als Sicherheit, ohne zu prüfen, ob diese wirklich gedeckt waren. Der Kreditmarkt sah nur eBTC in einer Wallet und behandelte diese gleich wie echte Token.

Keiner dieser Ansätze ist ungewöhnlich oder neu. Multisigs, Timelocks, Prägeobergrenzen und Angebotsprüfungen werden von seriösen DeFi-Protokollen seit Jahren eingesetzt. Echo hat darauf jedoch komplett verzichtet.

So sieht Mai 2026 aus:

Echo ist der 14. Angriff in diesem Monat. Das bisherige Jahr im Überblick:

Protokoll	Verlust	Vektor
KelpDAO (Apr)	292 Millionen USD	RPC-Poisoning, DDoS (Lazarus)
Drift	285 Millionen USD	Social Engineering (Lazarus, UNC4736)
THORChain (15. Mai)	über 10 Millionen USD	Vault-Komprimittierung
Verus bridge (17. Mai)	11,6 Millionen USD	Chain-übergreifende Überprüfung
Echo (18. Mai)	816.000 USD	Admin-Schlüssel
Transit Finance	1,88 Millionen USD	Veralteter Smart Contract

Etwa 328,6 Millionen USD wurden 2026 bei acht Bridge-Angriffen gestohlen. Dabei lag kein einziger Solidity-Fehler vor. Private Keys, Signer, RPC-Endpunkte und Off-Chain-Prüfer — hier fließt inzwischen das Geld ab. Die Angreifer haben ihre Taktik nach oben in der Technologie-Schicht verschoben. Ein paar Beispiele aus diesem Jahr, auf die Sie achten sollten:

Drift (April): Kein technischer Angriff. UNC4736 (Nordkorea) hat sechs Monate lang gezielt Mitarbeitende von Drift mit Social Engineering manipuliert und anschließend in 12 Minuten 285 Millionen USD abgezogen. Sechs Monate Vorbereitung, 12 Minuten Ausführung. Das ist eine militärische Operation, kein Hack.
KelpDAO (17 Tage später): Die gleiche Gruppe nutzte einen komplett anderen Angriffsvektor. Sie manipulierten die RPC-Infrastruktur von LayerZero und fälschten Chain-übergreifende Nachrichten für 292 Millionen USD. Staatlich geförderte Teams setzen mehrere Angriffsmethoden gleichzeitig ein.
Auch KI ist aktiv: Google bestätigte am 11. Mai den ersten groß angelegten Angriff mit KI. Die KI fand einen Zero-Day und schrieb Code, um die Zwei-Faktor-Authentifizierung zu umgehen. GoPlus meldete einen Anstieg der Verluste im Web3-Bereich um 231 % gegenüber dem Vormonat, zum Teil verursacht durch KI. Laut CrowdStrike beträgt die durchschnittliche Ausbruchszeit für eCrime 29 Minuten, die schnellste lag bei 27 Sekunden. Die Angreifer automatisieren ihre Angriffe, die Verteidigung ist größtenteils noch nicht automatisiert.
Resolv Labs (März): Kompromittierung des Admin-Schlüssels einer Stablecoin-Emittentin. Der Angreifer prägte 80 Millionen nicht gedeckte USR, zog 25 Millionen USD ab, der USR-Token verlor 80 % an Wertbindung. Gleiche Ursache wie bei Echo, komplett anderes Protokoll. Das Muster ist unabhängig von der Art des Produkts.

Ondo Finance hat es in ihrer Analyse nach dem Vorfall deutlich formuliert: „Es gibt keine einzelne Klasse von Schwachstellen, gegen die man sich schützen muss.” Dieser Punkt ist in vielen Protokollen bislang noch nicht angekommen.

Als also bei Echo der Wert durch einen gestohlenen Admin-Schlüssel abgezogen wurde, geschah dies keineswegs im luftleeren Raum. Es geschah in einer Zeit, die für DeFi so gefährlich ist wie noch nie zuvor, während das Protokoll immer noch aufgebaut war wie im Jahr 2022.

Warum ist das relevant?

DeFi hat in den letzten fünf Jahren viel im Bereich Smart Contract-Sicherheit gelernt. Audits, Bug-Bounty-Programme, formale Verifikation, all das ist Standard geworden.

Daher hören die Angreifer auf, sich auf den Code zu konzentrieren, und nehmen nun alles andere ins Visier: Private Keys, Infrastruktur, Mitarbeitende, Signer. Kein Bereich wird geprüft.

Für jedes auf Bitcoin basierende Protokoll zählt im Endeffekt nur eine Frage: Wer kann neue Token prägen und wie schwer ist es, diese Kontrolle zu übernehmen?

Wenn die Antwort lautet: „Eine Multisig mit Timelock, Prägegrenze und ein Kreditmarkt, der überprüft, woher frische Sicherheiten stammen”, dann ist das Protokoll solide. Wenn die Antwort „eine Wallet mit einem Key” lautet, sind 254 Millionen USD potenziell sofort angreifbar. Echo war die zweite Variante.

Die Schäden bleiben übrigens nicht auf ein Projekt beschränkt. Aave wurde im April zwar nicht gehackt, verlor aber trotzdem in nur 48 Stunden nach dem KelpDAO-Vorfall 5,4 Milliarden USD TVL; viele Investoren zogen panikartig ihr Geld aus allen Projekten ab. Genau das ist heute die Realität: Ein Protokoll wird angegriffen, der gesamte Sektor wird neu bewertet.

Die Lösungen sind nicht neu, sondern gibt es bereits seit Jahren. Sie können den Admin mit Multisig schützen, Änderungen mit einem Timelock versehen, das Angebot begrenzen und die Sicherheiten überprüfen. Allerdings sorgt keine dieser Maßnahmen dafür, dass ein Protokoll an der Oberfläche wettbewerbsfähiger wird, weshalb es meistens niemand umsetzt, bis das eigene Projekt in den Schlagzeilen steht.

Echo hatte Glück, da die Liquidität auf Monad zu gering war, damit der Angreifer vollständig auszahlen konnte. Beim nächsten Protokoll wird es diese Ausrede wahrscheinlich nicht geben.