---

Внутри эксплойта Echo на $76M: тревожный звонок для безопасности мостов

18 мая кто-то создал из воздуха 1000 eBTC на Monad. Токены стоили примерно $76,7 миллиона. Это стало возможным не из-за уязвимости смарт-контракта. Не из-за zero-day эксплойта в EVM. Достаточно было одного скомпрометированного ключа администратора, потому что функция минта Echo Protocol не имела таймлока, требования мультиподписи и ограничения на выпуск.

В течение нескольких часов атакующий внёс 45 из этих свежесозданных eBTC в Curvance в качестве залога, занял 11,29 WBTC стоимостью примерно $868 000, перебросил активы на Ethereum, обменял на ETH и перевёл около 384 ETH через Tornado Cash. Реализованные убытки составили около $822 000. Оставшиеся 955 eBTC так и не покинули кошелёк атакующего и с тех пор были сожжены командой Echo после восстановления доступа администратора.

Цифра в заголовке — $76,7 миллиона. Фактический ущерб ближе к $822 000. Но разрыв между этими двумя числами и есть главная история, потому что он обнажает системную слабость в том, как кросс-чейн мосты управляют правами на минт, валидацией залога и распространением рисков. Для трейдеров на перпах, которые вносят залог через мосты или взаимодействуют с синтетическими активами, это не абстрактная проблема инфраструктуры. Это конкретный вектор риска, который продолжает выкачивать капитал из DeFi в 2026 году.

Как развивался эксплойт Echo, шаг за шагом

Echo Protocol — это платформа для ликвидности Bitcoin и генерации доходности, изначально построенная на Aptos. Она расширилась на Monad, развернув синтетический токен BTC под названием eBTC, который должен был обеспечиваться реальными резервами Bitcoin. Контракт eBTC на Monad имел роль администратора, контролирующую функцию минта, и эта роль принадлежала одному приватному ключу.

Блокчейн-разработчик Marioo проанализировал эксплойт и указал на четыре недостатка дизайна, которые позволили компрометации одного ключа привести к несанкционированному минту на $76,7 миллиона:

1. Роль администратора с одной подписью. Никакой мультиподписи. Один ключ, полный контроль над минтом.
2. Отсутствие таймлока. Минт выполнялся немедленно. Никакого окна задержки для вмешательства управления или мониторинга.
3. Отсутствие лимита на минт или ограничения скорости выпуска. Контракт позволял создать 1000 eBTC в одной транзакции без верхнего предела.
4. Отсутствие проверки залога на Curvance. Кредитный протокол принял свежесозданные eBTC в качестве залога, не проверив, обеспечены ли они чем-либо.

CEO Monad Кион Хон подтвердил, что эксплойт не затронул уровень консенсуса Monad или сеть в целом. Это был недостаток дизайна на уровне протокола в развёртывании Echo, работающего поверх сети, которая функционировала именно так, как задумано.

Эксплойты мостов — доминирующий вектор атак 2026 года

Инцидент с Echo не является исключением. Это последняя запись в том, что стало определяющей моделью безопасности 2026 года: отказы кросс-чейн мостов, вызванные операционными компрометациями, а не ошибками в коде.

Охранная фирма PeckShield отследила восемь атак, связанных с мостами, до середины мая, которые в совокупности слили примерно $328,6 миллиона. Два крупнейших индивидуальных эксплойта этого года были связаны с мостами. Атака на Kelp DAO в апреле слила примерно $292 миллиона, эксплуатируя уязвимость DVN (Decentralized Validator Network) с одной подписью в контракте моста LayerZero. Взлом Drift Protocol, также в апреле, привёл к краже примерно $285 миллионов через ключ администратора, скомпрометированный в ходе шестимесячной кампании социальной инженерии.

Паттерн во всех этих инцидентах последователен. Традиционные баги смарт-контрактов сокращаются по мере улучшения аудитов. Поверхность атаки сместилась на операционную безопасность: скомпрометированные ключи администратора, социальная инженерия членов основной команды и недостаточное управление привилегированными функциями, такими как минт и бриджинг. В случае Echo код работал как задумано. Сам дизайн был уязвимостью.

Почему заголовок в $76,7M недооценивает реальный риск

Атакующий создал $76,7 миллиона в eBTC, но извлёк только около $822 000 реальной стоимости. Это звучит как хороший исход, и в одном узком смысле так и есть. Echo восстановил доступ администратора, сжёг оставшиеся токены, и изолированная структура рынка Curvance предотвратила распространение на другие кредитные пулы.

Но сосредоточьтесь на том, что чуть не произошло. Если бы Curvance не обнаружил аномалию быстро, если бы атакующий разместил больше из 955 оставшихся eBTC в качестве залога в нескольких кредитных протоколах, или если бы другие протоколы листили eBTC без независимых проверок залога, ущерб мог бы распространиться далеко за пределы одного кредитного рынка. Когда мост Kelp DAO сломался в апреле, Aave потерял миллиарды в TVL из-за вывода средств пользователями, хотя собственные контракты Aave никогда не были затронуты. Синтетический актив, созданный из ничего и принятый в качестве залога в нескольких местах, создаёт тот же вид нисходящего риска.

Echo также приостановил операции моста Aptos в качестве меры предосторожности, хотя развёртывание Aptos не было напрямую затронуто. Протокол сообщил, что текущая экспозиция Aptos была ограничена примерно $71 000. Этот защитный шаг сигнализирует о том, насколько неуверенной была команда в том, разделяют ли другие компоненты ту же слабость управления ключами.

Что это значит для трейдеров на перпах на Hyperliquid

Hyperliquid управляет собственным Layer-1 блокчейном с нативным мостом из Arbitrum. Это фундаментально иная архитектура, чем Echo Protocol на Monad, но категория риска та же: любой протокол, который перебрасывает активы через сети, вводит зависимость доверия к модели безопасности моста.

Для трейдеров на Hyperliquid и других DEX для перпов применимы три урока:

1. Происхождение залога имеет значение

Когда вы вносите USDC в Hyperliquid через мост Arbitrum, вы доверяете тому, что валидаторы моста правильно подтверждают ваш депозит на L1. Мост Hyperliquid был проверен Zellic и Certora, но эксплойт Echo показывает, что аудиты ловят баги в коде, упуская операционные слабости, такие как контроль администратора одним ключом. Если вы торгуете на любой платформе, которая принимает синтетический или мостовой залог (обёрнутый BTC, мостовые стейблкоины, токены ликвидного стейкинга), поймите, что сам залог несёт риск моста.

2. Следите за кошельками, которые движутся первыми

В эксплойте Echo платформа он-чейн аналитики Lookonchain отметила несанкционированный минт до того, как Echo публично это признала. Инструменты мониторинга кошельков уловили аномалию, потому что паттерн минта был необычным: 1000 eBTC появляются с адреса контракта без соответствующей активности депозита. Для трейдеров на перпах эквивалентным сигналом является наблюдение за крупными, внезапными сдвигами в позиционировании на уровне когорт, которые не соответствуют никакому рыночному катализатору. Когда кошельки Whale и Leviathan начинают агрессивно двигаться в одном направлении, движение часто предшествует новостям.

Наши данные классифицируют каждый кошелёк на Hyperliquid в одну из 16 поведенческих когорт на основе размера счёта и совокупного PnL. Эта система классификации превращает сырую он-чейн активность в читаемые сигналы. Когда кошельки Money Printer (совокупный PnL выше $1M) начинают массово снижать риски, это регистрируется в данных позиционирования когорт до того, как появляется в цене. Тот же принцип применим к мониторингу эксплойтов: аномальное поведение кошельков — первый сигнал, а агрегация на уровне когорт делает его видимым.

3. Диверсифицируйте экспозицию по сетям

Эксплойт Echo затронул только Monad. Изолированная структура рынка Curvance сдержала ущерб. Но если у вас есть позиции и залог, распределённые по нескольким сетям через несколько мостов, каждый мост является независимой точкой отказа. Концентрированная экспозиция на один мост означает, что один скомпрометированный ключ может заморозить или слить ваш залог. Разделение экспозиции по независимо проверенным площадкам снижает радиус поражения от отказа любого одного моста.

Чеклист операционной безопасности, который должен пройти каждый пользователь DeFi

Аудиты смарт-контрактов необходимы, но недостаточны. Эксплойты, которые наносят реальный ущерб в 2026 году, нацелены на людей и процессы вокруг контрактов, а не на сам код. Перед внесением значительного капитала в любой протокол, который касается моста, пройдитесь по этим проверкам:

• Управление ключом администратора: Контролируется ли функция минта/моста мультиподписью? Сколько подписантов, и известны ли они публично? Если это один ключ — это красный флаг, независимо от того, насколько чист отчёт об аудите.
• Управление с таймлоком: Могут ли привилегированные операции (минт, обновление, пауза) выполняться немедленно, или есть обязательная задержка? Таймлок 24-48 часов даёт сообществу время отреагировать до нанесения ущерба.
• Лимиты минта: Есть ли лимит на транзакцию или на день на количество токенов, которые можно создать? У Echo его не было, поэтому 1000 eBTC появились в одном вызове.
• Проверка залога: Проверяют ли нисходящие кредитные протоколы независимо, что мостовые или синтетические активы действительно обеспечены? Curvance принял eBTC, не проверяя обеспечение, что позволило атакующему занять реальные активы под фальшивый залог.
• Децентрализация валидаторов: Для мостов с наборами валидаторов, сколько валидаторов требуется и насколько они разнообразны? Мост Hyperliquid, например, подвергался критике из-за относительно небольшого пула валидаторов.

Ни одна из этих проверок не гарантирует безопасность. Но они отделяют протоколы, которые думали об операционной безопасности, от тех, которые этого не делали. Echo Protocol провалил все четыре первых критерия, и эксплойт был предсказуем в ретроспективе.

Следите за поведением кошельков до того, как появятся заголовки

Аналитика когорт HyperTracker классифицирует каждый кошелёк Hyperliquid в 16 поведенческих сегментов по размеру счёта и совокупному PnL. Когда умные деньги движутся, наши данные показывают это в сдвигах позиционирования до того, как цена догонит. Отслеживайте снижение рисков Money Printer, паттерны накопления Whale и аномальные потоки на уровне когорт одним вызовом API.

Что будет дальше

Echo Protocol заявляет, что восстановил контроль над скомпрометированными ключами администратора и завершил обновление контракта для ограничения затронутых операций. Curvance приостановил затронутый рынок eBTC. 955 необеспеченных eBTC, которые остались в кошельке атакующего, были сожжены.

Но более широкий вопрос заключается в том, извлекает ли индустрия хоть что-то из этого паттерна. Эксплойты мостов слили более $328 миллионов в этом году в восьми крупных инцидентах, и общая нить — это не новые уязвимости кода. Это операционная небрежность: контроль администратора одним ключом, отсутствующие таймлоки, отсутствующие лимиты скорости и нисходящие протоколы, которые принимают синтетические активы на веру.

Для трейдеров на перпах практический вывод проще. Знайте, где находится ваш залог, как он туда попадает и кто контролирует ключи по пути. Мониторьте поведение кошельков на уровне когорт, потому что аномальные он-чейн движения появляются до официальных объявлений. И относитесь к безопасности мостов как к фактору риска на уровне портфеля, а не как к фоновому предположению, которое вы никогда не пересматриваете.

Следующий эксплойт моста не будет выглядеть точно как Echo. Но операционные сбои, которые его обеспечили, повсюду, и кошельки, которые движутся первыми, сообщат вам, что что-то не так, до того, как посмертный анализ это подтвердит.