Actualités Crypto

Echo Protocol : 76 millions de dollars détournés lors d’une attaque par minage d’eBTC sur la blockchain Monad

By Telemac

Share

Echo Protocol : 76 millions de dollars détournés lors d’une attaque par minage d’eBTC sur la blockchain Monad

Echo Protocol, plateforme de finance décentralisée spécialisée dans la liquidité et le rendement sur le Bitcoin, a été la cible d’une exploitation majeure le 19 mai 2026. Un attaquant a réussi à frapper environ 1 000 jetons eBTC non autorisés, représentant une valeur de l’ordre de 76 millions de dollars, sur la blockchain Monad. Cette attaque survient dans un contexte de recrudescence des incidents de sécurité dans le secteur de la finance décentralisée, avec plusieurs exploits significatifs enregistrés au cours du mois de mai 2026.

Contexte

Echo Protocol est un protocole de liquidité Bitcoin qui émet des représentations synthétiques du BTC, notamment l’eBTC sur Monad et l’aBTC sur Aptos. Ces jetons permettent aux utilisateurs d’accéder à des produits de rendement en utilisant leur Bitcoin comme garantie sur diverses blockchains. Le protocole a connu une croissance significative sur l’écosystème Monad, une blockchain Layer 1 reconnue pour ses performances élevées et son support natif pour les applications DeFi.

La plateforme fonctionne comme une couche d’infrastructure de liquidité pour le Bitcoin, permettant aux détenteurs de BTC de participer à des activités de prêt, d’emprunt et de rendement sans avoir à vendre leurs avoirs. Cette approche a attiré des capitaux substantiels vers le protocole, le rendant cible d’attaques de plus en plus sophistiquées. L’eBTC constitue le mécanisme central du protocole pour générer de la liquidité sur les marchés monétaires décentralisés.

L’architecture technique d’Echo Protocol repose sur des contrats intelligents qui gèrent l’émission et la destruction des jetons synthétiques. Le système de gouvernance utilise un rôle administratif contrôlé par une clé privée unique, une configuration qui s’est révélée vulnérable lors de cette attaque. Cette méthode de contrôle des droits administratifs est courante dans de nombreux protocoles DeFi, mais présente des risques significatifs lorsque les montants en jeu sont élevés.

L’attaque du 19 mai n’est pas un incident isolé. Elle s’inscrit dans une série d’exploitations DeFi qui ont touché le secteur au cours des dernières semaines. THORChain a perdu 10,7 millions de dollars le 15 mai, le pont Verus-Ethereum a été drainé de 11,5 millions de dollars le 18 mai, et maintenant Echo Protocol a perdu 76 millions de dollars. Cette accumulation d’incidents de sécurité soulève des questions graves sur l’état de la sécurité dans le secteur de la finance décentralisée.

Le montant total détourné uniquement au mois de mai 2026 dépasse d’ores et déjà les 400 millions de dollars, ce qui en fait l’un des mois les plus dangereux pour le secteur DeFi. Les experts en sécurité blockchain soulignent que les attaquants développent des méthodes de plus en plus sophistiquées pour identifier et exploiter les faiblesses des protocoles. Cette tendance reflète une professionnalisation des activités criminelles dans l’espace crypto.

Les faits

Selon les informations révélées par Echo Protocol et confirmées par plusieurs firmes de sécurité blockchain dont PeckShield et WatchGull, l’attaque a été rendue possible par la compromission d’une clé privée administrative. Cette clé contrôlait le rôle d’administrateur du contrat eBTC sur Monad, sans protection multisignature ni verrouillage temporel. L’attaquant a pu exécuter le contrat de minage sans aucune restriction, créant ainsi près de 1 000 eBTC à partir de rien.

La valeur totale des jetons non garantis émis s’élève à environ 76,64 millions de dollars au prix du Bitcoin spot d’environ 77 000 dollars. À ce niveau de prix, chaque jeton eBTC représente environ une unité de Bitcoin, ce qui explique l’ampleur du détournement. L’attaquant a exploité le fait que le contrat acceptait les mintages sans vérification préalable de la réserve sous-jacente.

Les recherches on-chain menées par Lookonchain et DeBank montrent que l’attaquant a subséquemment déposé une partie de ces fonds sur Curvance, un protocole de prêt opéré sur Monad, pour emprunter Wrapped Bitcoin réel. Le montant emprunté via cette méthode s’élève à 3,45 millions de dollars en WBTC. Cette opération a permis de convertir une partie des jetons eBTC frauduleux en actifs réels.

Les fonds volés ont ensuite été blanchis à travers le mixer Tornado Cash, un service de mixage de cryptomonnaies largement utilisé pour masquer l’origine des fonds illicites. Selon les données de DeBank, l’attaquant contrôle encore environ 955 eBTC, soit près de 95% du total volé, pour une valeur d’environ 73 millions de dollars. Cette position importante s’explique par le fait que la profondeur de liquidité sur Monad ne permet pas d’absorber des ventes plus importantes sans provoquer de glissement significatif des prix.

Les analyses de sécurité ont déterminé que l’attaque a exploité plusieurs faiblesses structurelles. L’absence de plafond de minage (mint cap) a permis à l’attaquant de créer un volume massif de jetons. L’absence de timelock sur les opérations administratives a permis une exécution immédiate. Et l’absence de multisignature a rendu la clé unique vulnérable à une seule compromission. Ces trois facteurs combinés ont créé les conditions parfaites pour une exploitation de grande ampleur.

Echo Protocol a indiqué avoir repris le contrôle des clés administratives et avoir brûlé les 955 eBTC encore détenus par l’attaquant grâce à une mise à jour du contrat. Cette action a permis de réduire considérablement les pertes directes et de neutraliser la majorité du risque pour les utilisateurs du protocole. Cependant, une partie des fonds empruntés via Curvance reste irrécupérable, car ils ont déjà été retirés du protocole par l’attaquant.

Le protocole a également suspendu toutes les opérations cross-chain et mis en pause le pont Aptos par mesure de précaution. Cette décision conservative vise à éviter que l’attaque ne se propage à d’autres blockchains ou à d’autres produits du protocole. La suspension du pont Aptos concerne spécifiquement les transferts entre Aptos et d’autres réseaux, car l’équipe a suspecté que la vulnérabilité pourrait affecter d’autres déploiements.

Analyse

Cette exploitation met en lumière des faiblesses structurelles dans la conception des protocoles DeFi. L’utilisation d’une seule signature pour contrôler des fonctions administratives critiques constitue un risque majeur qui a été documenté dans de nombreux incidents précédents. Les experts en sécurité blockchain soulignent que les contrats manipulant des actifs de grande valeur devraient implémenter des mécanismes de gouvernance plus robustes, incluant des verrous temporels, des exigences de quorum pour les opérations sensibles, et des limites de transaction.

Le mode opératoire de cette attaque rappelle les schémas observés lors des récentes exploitations de KelpDAO et Drift Protocol, qui ont perdu respectivement 293 millions et 270 millions de dollars. Dans chaque cas, une faiblesse dans les mécanismes de contrôle des rôles privilégiés a permis aux attaquants de manipuler les contrats de manière non autorisée. Le groupe nord-coréen Lazarus a été impliqué dans l’attaque de KelpDAO, suggérant que des acteurs étatiques financent désormais des opérations d’exploitation DeFi sophistiquées.

Les firmes de sécurité comme Trail of Bits et OpenZeppelin ont souligné que les audits de smart contracts ne suffisent plus à garantir la sécurité des protocoles. La complexité croissante des systèmes DeFi, avec leurs interactions entre protocoles et leurs mécanismes de gouvernance distribués, crée des surfaces d’attaque difficiles à couvrir complètement lors d’audits traditionnels. Les programmes de bug bounty plus agressifs et les compétitions de hack éthiques sont de plus en plus considérés comme des compléments nécessaires.

La réponse d’Echo Protocol démontre une capacité de détection et de réaction rapide. La récupération des clés administratives et le brûlage des jetons restants montrent que le protocole disposait de procédures d’urgence efficaces. Cependant, l’absence de mesures préventives appropriées reste un point critique. Les audits de sécurité et les certifications ne semblent pas suffisants pour garantir la résistance des protocoles face à des attaques sophistiquées dirigées par des acteurs très motivés.

L’écosystème Monad apparaît comme une cible privilégiée pour les attaquants en raison de sa relative nouveauté et de l’afflux de capitaux récent. Les protocoles déployés sur cette blockchain doivent renforcer leurs mesures de sécurité face à cette menace grandissante. La croissance rapide de la valeur verrouillée sur Monad attire nécessairement des acteurs malveillants à la recherche de failles. Cette dynamique est typique des nouveaux écosystèmes blockchain qui attirent des capitaux avant que les infrastructures de sécurité ne soient complètement matures.

Réactions du marché

Les marchés de cryptomonnaies ont réagi de manière modérée à cette nouvelle, avec une attention davantage portée sur les développements macroéconomiques et les perspectives de réglementation. Le prix du Bitcoin n’a pas connu de variation significative due à cette exploitation, les traders semblant habitués à ce type d’incidents dans le secteur DeFi. Cette acclimatation aux hacks représente un phénomène préoccupant pour la maturité du marché et la capacité des acteurs à distinguer les événements fondamentaux des perturbations techniques temporaires.

Les données on-chain montrent que les dépôts sur les protocoles DeFi de la blockchain Monad ont légèrement diminué dans les heures suivant l’annonce. Cette réaction témoigne de la confiance fragile des utilisateurs envers les protocoles déployés sur cette blockchain. Les équipes de Curvance ont immédiatement mis en pause le marché eBTC affecté pour limiter l’exposition aux fonds compromis. Cette coopération entre protocoles pour contenir les dommages est un signe positif pour l’écosystème.

Les taux d’emprunt pour les stablecoins sur les protocoles de prêt décentralisés sont restés stables, indiquant que l’incident n’a pas provoqué de crise de liquidité généralisée. Cette résilience relative contraste avec des incidents similaires sur d’autres blockchains qui ont parfois provoqué des défaillances en chaîne et des appels massifs sur les garanties. Le fait que Curvance ait pu absorber une partie de l’impact sans propagation systémique suggère que les mécanismes de sécurité décentralisés fonctionnent encore dans une certaine mesure.

Les métriques DeFi pour l’écosystème Monad dans son ensemble restent solides malgré cet incident. La valeur totale verrouillée (TVL) sur la blockchain n’a diminué que de quelques pour cent, suggérant que les utilisateurs ne paniquent pas et gardent confiance dans les protocoles non affectés. Cette stabilité relative peut cependant être testée si d’autres incidents de sécurité se produisent dans les prochaines semaines.

Perspectives

Les perspectives pour le secteur DeFi dépendent largement de la capacité des protocoles à renforcer leurs mesures de sécurité. Cette série d’exploitations pourrait accélérer l’adoption de standards de sécurité plus stricts, incluant des audits réguliers, des programmes de bug bounty plus généreux et des mécanismes de gouvernance plus démocratiques. Les utilisateurs commencent également à exiger plus de transparence sur les pratiques de sécurité des protocoles avant d’y déposer des fonds.

Du côté réglementaire, ces incidents pourraient provoquer une attention accrue des autorités sur les protocoles DeFi. La facilité avec laquelle les fonds peuvent être blanchis via des mixers comme Tornado Cash représente un défi majeur pour la conformité AML/CFT. Les régulateurs pourraient durcir les exigences de surveillance pour les protocoles manipulant des volumes significatifs de fonds utilisateurs. L’Union européenne et les États-Unis envisagent déjà des cadres réglementaires plus stricts pour le secteur.

Pour les investisseurs, cet incident rappelle l’importance de la diversification des risques dans le secteur DeFi. La concentration de capitaux sur des protocoles avec des mécanismes de sécurité insuffisants expose les utilisateurs à des pertes catastrophiques. Les stratégies de gestion des risques doivent intégrer une évaluation rigoureuse des pratiques de gouvernance des protocoles avant tout engagement de fonds. Les outils d’analyse on-chain comme DeBank et Nansen permettent désormais d’évaluer les risques de smart contract avant de s’engager.

L’avenir du secteur dépendra également de la capacité des écosystèmes blockchain à attirer des talents en sécurité pour évaluer et améliorer les protocoles. Les programmes de recherche en sécurité blockchain se multiplient dans les universités et les entreprises de cybersécurité. Cette professionnalisation du secteur pourrait éventuellement contribuer à réduire le nombre et l’ampleur des exploits au cours des prochaines années.

Sources

\n

Telemac
Telemachttp://cryptoinfo.ch

Contenu [hide]

Lire la Suite

Articles