---

Всередині експлойту Echo на $76M: Дзвінок для безпеки мостів

18 травня хтось намайнив 1,000 eBTC з повітря на Monad. Токени коштували приблизно $76.7 мільйона. Жодна вразливість смарт-контракту це не дозволила. Жодний zero-day експлойт в EVM. Одного скомпрометованого адміністраторського ключа було достатньо, тому що функція мінтингу Echo Protocol не мала таймлоку, не вимагала мультипідпису і не мала обмеження емісії.

Протягом кількох годин зловмисник вніс 45 з цих щойно намайнених eBTC в Curvance як заставу, позичив 11.29 WBTC вартістю приблизно $868,000, перемістив активи на Ethereum, обміняв на ETH і перевів приблизно 384 ETH через Tornado Cash. Реалізовані збитки становлять близько $822,000. Решта 955 eBTC ніколи не залишали гаманець зловмисника і з того часу були спалені командою Echo після відновлення доступу адміністратора.

Цифра в заголовку — $76.7 мільйона. Фактична шкода ближче до $822,000. Але розрив між цими двома числами і є історією, тому що він розкриває системну слабкість в тому, як кросчейн-мости обробляють повноваження мінтингу, валідацію застави та поширення ризиків. Для трейдерів перпетуалів, які вносять заставу через мости або взаємодіють з синтетичними активами, це не абстрактна проблема інфраструктури. Це конкретний вектор ризику, який продовжує зливати капітал з DeFi у 2026 році.

Як розгортався експлойт Echo, крок за кроком

Echo Protocol — це платформа ліквідності та прибутковості Bitcoin, спочатку побудована на Aptos. Вона розширилася на Monad, розгорнувши синтетичний токен BTC під назвою eBTC, який нібито забезпечений реальними резервами Bitcoin. Контракт eBTC на Monad мав адміністраторську роль, що контролювала функцію мінтингу, і ця роль була закріплена за одним приватним ключем.

Блокчейн-розробник Marioo проаналізував експлойт і вказав на чотири помилки в дизайні, які дозволили компрометації одного ключа перетворитися на несанкціонований мінтинг на $76.7 мільйона:

1. Адміністраторська роль з одним підписом. Без мультипідпису. Один ключ, повний контроль над мінтингом.
2. Без таймлоку. Мінтинг виконався миттєво. Без затримки для втручання керування чи моніторингу.
3. Без обмеження мінтингу або ліміту швидкості емісії. Контракт дозволив намайнити 1,000 eBTC в одній транзакції без верхньої межі.
4. Без перевірки застави на Curvance. Протокол кредитування прийняв щойно намайнені eBTC як заставу, не перевіряючи, чи забезпечені вони чимось.

Генеральний директор Monad Keone Hon підтвердив, що експлойт не зачепив рівень консенсусу Monad або ширшу мережу. Це був дефект дизайну на рівні протоколу в розгортанні Echo, що працював поверх ланцюга, який функціонував саме так, як і був задуманий.

Експлойти мостів — домінуючий вектор атак 2026 року

Інцидент з Echo не є винятком. Це останній запис у тому, що стало визначальним патерном безпеки 2026 року: збої кросчейн-мостів через операційну компрометацію, а не помилки в коді.

Компанія з безпеки PeckShield відстежила вісім атак, пов'язаних з мостами, до середини травня, які разом злили приблизно $328.6 мільйона. Два найбільші окремі експлойти цього року обидва були пов'язані з мостами. Атака на Kelp DAO в квітні злила приблизно $292 мільйона, експлуатуючи вразливість DVN (Decentralized Validator Network) з одним підписом у контракті мосту LayerZero. Злом Drift Protocol, також у квітні, коштував приблизно $285 мільйонів, викрадених через адміністраторський ключ, скомпрометований внаслідок шестимісячної кампанії соціальної інженерії.

Патерн у всіх цих інцидентах послідовний. Традиційні помилки смарт-контрактів скорочуються, оскільки покращуються аудити. Поверхня атаки зміщується до операційної безпеки: скомпрометовані адміністраторські ключі, соціальна інженерія членів основної команди та неадекватне керування привілейованими функціями, такими як мінтинг та бриджинг. У випадку Echo код працював як задумано. Сам дизайн був вразливістю.

Чому заголовок $76.7M недооцінює реальний ризик

Зловмисник намайнив $76.7 мільйона в eBTC, але отримав лише приблизно $822,000 реальної вартості. Це звучить як гарний результат, і в одному вузькому сенсі так і є. Echo відновила доступ адміністратора, спалила токени, що залишилися, а ізольована структура ринку Curvance запобігла зараженню інших пулів кредитування.

Але зосередьтеся на тому, що майже сталося. Якби Curvance не виявила аномалію швидко, якби зловмисник розмістив більше з 955 eBTC, що залишилися, як заставу в кількох протоколах кредитування, або якби інші протоколи листували eBTC без незалежних перевірок застави, збитки могли б каскадом поширитися далеко за межі одного ринку кредитування. Коли міст Kelp DAO зламався в квітні, Aave втратив мільярди в TVL через виведення користувачів, хоча власні контракти Aave ніколи не торкалися. Синтетичний актив, намайнений з нічого й прийнятий як застава в кількох місцях, створює той самий тип ризику поширення.

Echo також призупинила операції мосту Aptos як застереження, хоча розгортання Aptos не було безпосередньо зачеплене. Протокол повідомив, що поточне розкриття Aptos було обмежене приблизно $71,000. Цей захисний крок сигналізує, наскільки невпевненою була команда в тому, чи інші компоненти мають ту саму слабкість управління ключами.

Що це означає для трейдерів перпетуалів на Hyperliquid

Hyperliquid працює на власному ланцюзі Layer-1 з нативним мостом з Arbitrum. Це принципово інша архітектура, ніж Echo Protocol на Monad, але категорія ризику та сама: будь-який протокол, що перемістує активи через ланцюги, створює залежність довіри від моделі безпеки мосту.

Для трейдерів на Hyperliquid та інших DEX перпетуалів застосовуються три уроки безпосередньо:

1. Походження застави має значення

Коли ви вносите USDC в Hyperliquid через міст Arbitrum, ви довіряєте, що валідатори мосту правильно засвідчать ваш депозит на L1. Міст Hyperliquid пройшов аудит Zellic і Certora, але експлойт Echo показує, що аудити виявляють помилки в коді, але пропускають операційні слабкості, як-от контроль адміністратора одним ключем. Якщо ви торгуєте на будь-якій платформі, що приймає синтетичну або мостову заставу (обернутий BTC, мостові стейблкоїни, токени ліквідного стейкінгу), розумійте, що сама застава несе ризик мосту.

2. Стежте за гаманцями, що рухаються першими

В експлойті Echo аналітична платформа он-чейн Lookonchain позначила несанкціонований мінтинг раніше, ніж Echo визнала це публічно. Інструменти моніторингу гаманців виявили аномалію, тому що патерн мінтингу був незвичним: 1,000 eBTC з'явилися з адреси контракту без відповідної активності депозитів. Для трейдерів перпетуалів еквівалентним сигналом є спостереження за великими, раптовими зрушеннями в позиціонуванні на рівні когорт, які не відповідають жодному ринковому каталізатору. Коли гаманці Whale та Leviathan починають активно рухатися в одному напрямку, рух часто передує новинам.

Наші дані класифікують кожен гаманець на Hyperliquid в одну з 16 поведінкових когорт на основі розміру акаунту та PnL за весь час. Ця система класифікації перетворює сиру он-чейн активність у читабельні сигнали. Коли гаманці Money Printer (кумулятивний PnL понад $1M) починають масово знижувати ризики, це реєструється в даних позиціонування когорт раніше, ніж з'являється в ціні. Той самий принцип застосовується до моніторингу експлойтів: аномальна поведінка гаманця — це перший сигнал, а агрегація на рівні когорт робить його видимим.

3. Диверсифікуйте експозицію ланцюгів

Експлойт Echo зачепив лише Monad. Ізольована структура ринку Curvance стримала збитки. Але якщо у вас є позиції та застава, розподілені по кількох ланцюгах через кілька мостів, кожен міст є незалежною точкою відмови. Концентрована експозиція на один міст означає, що один скомпрометований ключ може заморозити або злити вашу заставу. Розподіл експозиції по незалежно перевіреним майданчикам зменшує радіус вибуху будь-якого одного збою мосту.

Чек-лист операційної безпеки, який повинен перевіряти кожен користувач DeFi

Аудити смарт-контрактів необхідні, але недостатні. Експлойти, що завдають реальної шкоди в 2026 році, націлені на людей та процеси навколо контрактів, а не на сам код. Перед внесенням значного капіталу в будь-який протокол, що торкається мосту, виконайте ці перевірки:

• Управління адміністраторськими ключами: Чи контролюється функція мінтингу/мосту мультипідписом? Скільки підписантів, і чи вони публічно відомі? Якщо це один ключ, це червоний прапорець, незалежно від того, наскільки чистим виглядає звіт аудиту.
• Керування таймлоком: Чи можуть привілейовані операції (мінтинг, оновлення, призупинення) виконуватися миттєво, або є обов'язкова затримка? Таймлок на 24-48 годин дає спільноті час відреагувати, перш ніж буде завдано шкоди.
• Обмеження мінтингу: Чи є ліміт на транзакцію або на день щодо кількості токенів, які можна намайнити? У Echo їх не було, тому 1,000 eBTC з'явилися в одному виклику.
• Перевірка застави: Чи незалежно перевіряють протоколи кредитування, що мостові або синтетичні активи дійсно забезпечені? Curvance прийняв eBTC без перевірки забезпечення, що дозволило зловмиснику позичити реальні активи під фальшиву заставу.
• Децентралізація валідаторів: Для мостів з наборами валідаторів, скільки валідаторів потрібно і наскільки вони різноманітні? Міст Hyperliquid, наприклад, зазнав критики через відносно невеликий пул валідаторів.

Жодна з цих перевірок не гарантує безпеки. Але вони відокремлюють протоколи, які думали про операційну безпеку, від тих, що не думали. Echo Protocol провалила всі чотири перші критерії, і експлойт був передбачуваним в ретроспективі.

Моніторте поведінку гаманців до того, як з'являться заголовки

Когортна аналітика HyperTracker класифікує кожен гаманець Hyperliquid в 16 поведінкових сегментів за розміром акаунту та PnL за весь час. Коли розумні гроші рухаються, наші дані показують це в зрушеннях позиціонування до того, як ціна наздожене. Відстежуйте зниження ризиків Money Printer, патерни накопичення Whale та аномальні потоки на рівні когорт одним викликом API.

Що буде далі

Echo Protocol каже, що відновила контроль над скомпрометованими адміністраторськими ключами та завершила оновлення контракту, щоб обмежити зачеплені операції. Curvance призупинила зачеплений ринок eBTC. 955 незабезпечених eBTC, що залишилися в гаманці зловмисника, були спалені.

Але ширше питання в тому, чи індустрія чогось навчиться з цього патерну. Експлойти мостів злили понад $328 мільйонів цього року по вісьмох великих інцидентах, і спільною ниткою є не нові вразливості коду. Це операційна недбалість: контроль адміністратора одним ключем, відсутні таймлоки, відсутні обмеження швидкості та протоколи нижчого рівня, що приймають синтетичні активи на віру.

Для трейдерів перпетуалів практичний висновок простіший. Знайте, де знаходиться ваша застава, як вона туди потрапляє і хто контролює ключі на цьому шляху. Моніторте поведінку гаманців на рівні когорт, тому що аномальні он-чейн рухи з'являються раніше, ніж заяви про розкриття інформації. І розглядайте безпеку мосту як фактор ризику на рівні портфеля, а не фонову припущення, яке ви ніколи не переглядаєте.

Наступний експлойт мосту не буде виглядати точно як Echo. Але операційні збої, що його дозволили, всюди, і гаманці, що рухаються першими, скажуть вам, що щось не так, раніше, ніж посмертна експертиза це підтвердить.