Autopsie du hack Echo Protocol : le piratage qui n’en était pas vraiment un

Les pertes de DeFi en 2026 ont dépassé le milliard de dollars en quatre mois, le seul mois d’avril ayant drainé 634 millions de dollars sur plus de 28 incidents, le pire mois jamais enregistré.

Drift (285 millions de dollars) et KelpDAO (292 millions de dollars) ont représenté à eux seuls 577 millions de dollars des pertes d’avril, et aucun des deux n’était un code d’exploitation.

La chute des piratages deDefiLlama en 2026 révèle la même chose.

Les plus grandes tranches sont les exploits de pont LayerZero (18%), les clés d’administration compromises (16%), les tokens usurpés (14%) et les compromissions de clés privées (11%).

Ensemble, les défaillances opérationnelles et de gestion des clés représentent la majorité de la valeur volée cette année. Les bugs des smart contracts comme la réentrance et la manipulation de l’oracle sont à peine enregistrés.

Le protocole Echo vient de devenir le dernier point de données en date.

Le 18 mai, un attaquant s’est introduit dans le protocole Echo sur Monad et a imprimé 1 000 faux eBTC pour lui-même. Cela représente 76,7 millions de dollars sur le papier.

Sponsorisé

Le problème est que les faux tokens ne vous achètent rien à moins que vous ne puissiez les échanger contre quelque chose de réel. Ils en ont donc pris une petite partie, l’ont déposée dans l’application de prêt de Curvance en tant que garantie, et ont emprunté de vrais Bitcoins contre cela.

Ils ont ensuite fait le pont entre ce Bitcoin et Ethereum, l’ont swapé pour ETH et l’ont fait passer par Tornado Cash. Résultat final : environ 816 000 dollars.

Tout le monde parle de 76,7 millions de dollars, mais le chiffre réel est de 816 000 dollars, et la raison pour laquelle ces deux chiffres sont si éloignés l’un de l’autre est l’histoire principale ici.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

Cette chute explique ce qui s’est passé, comment et ce que cela signifie pour la sécurité de DeFi à l’heure actuelle.

L’essentiel : Le contrat était parfait. Une clé d’administration volée et des contrôles paresseux ont fait tout le reste, et c’est ainsi que se produisent la plupart des pertes de DeFi en 2026.

Post mortem (résumé)

Echo Protocol n’a pas été piraté par un mauvais code de smart contract. L’attaquant a volé ou accédé à une clé d’administration.
Cette clé admin contrôlait les droits de frappe du token eBTC d’Echo sur Monad. Une clé privée était suffisante pour créer de faux tokens adossés à des Bitcoins.
L’attaquant a frappé 1 000 faux eBTC, d’une valeur d’environ 76,7 millions de dollars sur le papier. Mais ces tokens n’étaient pas réellement adossés à des BTC.
Ils n’ont pas pu encaisser la totalité du montant car les liquidités de Monad étaient faibles. Ils ont donc utilisé 45 faux eBTC comme garantie sur Curvance.
Curvance a accepté les faux eBTC comme des garanties normales et a laissé l’attaquant emprunter de vrais WBTC.
L’attaquant s’est échappé avec environ 816 000 dollars en valeur réelle, et non 76,7 millions de dollars.
Echo a ensuite brûlé les 955 faux eBTC restants et mis en pause les fonctions concernées.
Monad lui-même n’a pas été piraté. Le protocole principal de Curvance n’a pas non plus été directement piraté. L’échec est dû à la configuration de l’administration d’Echo et à la confiance que Curvance a accordée à des garanties nouvellement créées.
L’enseignement principal : Les attaquants du DeFi ciblent maintenant les clés, les administrateurs, les ponts, l’infrastructure et les opérations de l’équipe plus que les bugs des smart contracts.
Des protections de base auraient pu réduire ou arrêter ce phénomène : contrôle administratif multisig, timelocks, mint caps, rates limits, et collateral checks.
Echo a eu de la chance. L’attaquant a seulement échoué à drainer plus parce qu’il n’y avait pas assez de liquidités pour encaisser les faux tokens.

Les acteurs

Voici la chute complète de ce qui s’est passé, et comment.

Protocole Echo

Un projet de BTCFi (Bitcoin DeFi). Leur pitch : prenez votre BTC, obtenez-en une version enveloppée et porteuse de rendement qui fonctionne dans DeFi.

Leur base est Aptos, où le token est appelé aBTC. Ils ont atteint un pic de TVL de 878 millions de dollars sur Aptos en mai 2025, se situant actuellement autour de 254 millions de dollars.

Echo s’est étendu à Monad dans le cadre de la poussée de l’écosystème mainnet de Monad. Sur Monad, leur token BTC enveloppé est appelé eBTC.

Ceci est essentiel : aBTC et eBTC sont des actifs complètement distincts et non pontables. Il s’agit de déploiements parallèles, non connectés. Le piratage a touché l’eBTC sur Monad uniquement.

Monad

Un nouvel EVM (Ethum Virtual Machine) parallélisé à haute performance. L’une des chaînes les plus en vue de 2025-26. Tout juste sorti du mainnet, avec beaucoup de protocoles se déployant fraîchement.

Echo est l’un d’entre eux. Monad lui-même n’a PAS été compromis de quelque manière que ce soit. Le cofondateur @keoneHD a confirmé que le réseau a fonctionné normalement tout au long de la chaîne. Il s’agissait d’une défaillance au niveau du protocole au-dessus de Monad.

Sponsorisé

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Curvance

Protocole de prêt déployé sur Monad. Fonctionne comme Aave mais avec des marchés isolés, où chaque actif collatéral vit dans son propre pool en silo afin qu’un actif compromis ne puisse pas infecter le reste du protocole de prêt.

Ils ont listé l’eBTC comme actif collatéral.

Tornado Cash

Mélangeur d’ETH sanctionné. Vous envoyez de l’ETH, vous obtenez de l’ETH à partir d’un portefeuille différent, et vous brisez la piste on-chain. Outil de sortie standard pour les pirates.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

Ce qui a été exploité

Le token eBTC d’Echo sur Monad est un contrat ERC-20 standard qui utilise le système de contrôle d’accès basé sur les rôles d’OpenZeppelin. Il s’agit d’un standard de l’industrie, utilisé par pratiquement tous les projets DeFi sérieux.

Deux rôles sont importants dans sa configuration :

DEFAULT_ADMIN_ROLE : le rôle principal. Il peut accorder ou révoquer n’importe quel autre rôle sur le contrat.
MINTER_ROLE : peut appeler mint() et créer de nouveaux tokens eBTC.

Normalement, seule l’équipe d’Echo détient ces jetons. La frappe de monnaie n’a lieu que lorsque de vrais BTC sont bloqués quelque part, et que l’équipe frappe les eBTC correspondants. C’est tout le modèle de confiance derrière un token enveloppé.

C’est là qu’Echo s’est trompé.

Le DEFAULT_ADMIN_ROLE était assis sur un seul EOA, essentiellement un portefeuille normal avec une clé privée derrière lui. Et ce portefeuille n’avait aucun filet de sécurité. Quiconque détenait cette clé pouvait battre monnaie autant qu’il le voulait, quand il le voulait, sans que rien ne puisse le ralentir.

Ainsi, l’ensemble de l’écosystème Echo de Monad, d’une valeur de plus de 254 millions de dollars, se trouvait, en termes de sécurité, derrière une clé privée. Cette clé a été volée. Personne n’a encore dit comment. Il pourrait s’agir d’un phishing, d’un malware sur un ordinateur portable de l’équipe, d’une brèche dans les infrastructures, d’un initié, de secrets divulgués dans un repo, d’une attaque de la chaîne d’approvisionnement par le biais d’un outil de développement. Echo ne l’a pas révélé.

L’attaque étape par étape

Date de l’attaque : 18 mai 2026, vers 5:55 PM ET

Étape 1: Les attaquants utilisent la clé d’administration volée pour s’octroyer le rôle DEFAULT_ADMIN_ROLE sur un nouveau portefeuille. Ils sont désormais administrateurs.
Étape 2: À partir de ce nouveau rôle d’administrateur, ils s’octroient le rôle de monnayeur. Ils peuvent maintenant frapper de la monnaie.
Étape 3: Ils appellent mint(attacker_wallet, 1000e8). 1 000 eBTC apparaissent dans leur portefeuille. Valeur notionnelle : 76,7 millions de dollars. Valeur réelle en BTC : zéro. Ces tokens sont complètement faux, des créances fantômes sur le Bitcoin qui n’existent nulle part.
Étape 4: Ils révoquent l’administrateur original d’Echo et leur propre rôle d’administrateur. Il s’agit d’une opération de nettoyage pour que cela paraisse moins suspect on-chain. De l’extérieur, cela ressemble à un portefeuille aléatoire contenant 1 000 eBTC.

À ce stade, la cheville est mathématiquement cassée. Il y a 1 000 tokens eBTC de plus qu’il n’y a de BTC pour les soutenir.

Mais l’attaquant n’a encore rien pris. Les faux tokens n’ont aucune valeur à moins que vous ne puissiez les convertir en argent réel.

Le flux d’encaissement

Vous ne pouvez pas simplement déverser 1 000 faux eBTC sur un DEX. Les DEX de Monad sont loin d’avoir une telle liquidité. Vous feriez chuter le prix à zéro avant d’extraire quoi que ce soit, et les arbitragistes l’attraperaient instantanément. L’attaquant s’est donc tourné vers un marché de prêt.

Étape 5. Déposer 45 eBTC (valeur papier de 3,45 millions de dollars) à Curvance en guise de garantie. Curvance l’accepte car, du point de vue du contrat, l’eBTC est de l’eBTC. Il n’y a pas d’oracle ou de contrôle qui sépare les “faux eBTC fraîchement frappés” des “eBTC légitimes adossés à la BTC”. C’est le deuxième échec de ce piratage. Les marchés de prêts acceptent simplement les nouvelles garanties à leur valeur nominale sans vérifier leur origine.
Étape 6. Empruntez 11,29 WBTC contre cette garantie, soit environ 868 000 dollars de bitcoins réellement emballés. WBTC est le principal token BTC sur Ethereum, une liquidité profonde, entièrement soutenue. Ils ont maintenant 868K$ de valeur réelle, garantis par 3,45M$ de faux collatéraux pour lesquels ils ne reviendront jamais.
Étape 7. Faire le pont entre le WBTC et Ethereum. C’est là que vit la liquidité et que Tornado travaille.
Étape 8. Swap du WBTC contre ~384 ETH sur Ethereum (~822K$).
Étape 9. Passez les 384 ETH dans Tornado Cash. La piste s’interrompt. Les fonds atterrissent dans de nouveaux portefeuilles qui ne peuvent pas être retracés.

Total de l’argent réel retiré : environ 816 000 $.

La réaction d’Echo

Dans les heures qui ont suivi la publication du piratage, Echo a récupéré la clé d’administration, brûlé les 955 eBTC qui se trouvaient encore dans le portefeuille de l’attaquant (qui n’existe plus) et mis en pause toutes les fonctionnalités cross-chain sur Monad.

Ils ont également mis en pause le pont Aptos et le prêt Aptos même si Aptos était propre, juste pour être sûr. Ils ont poussé une mise à jour de contrat sur Monad pour restreindre les opérations affectées et ont dit qu’ils allaient patcher leurs autres déploiements de pont EVM (Ethereum Virtual Machine) aussi.

Curvance a mis en pause le marché eBTC, a confirmé que ses propres contrats étaient corrects et a noté que sa conception de marché isolé a empêché les dommages de se propager à d’autres pools de prêt.

Keone, de Monad, a précisé que la chaîne n’avait pas été touchée et a évalué la perte réelle à environ 816 000 dollars.

La chute

L’écart entre 76,7 millions de dollars et 816 000 dollars explique tout. Curvance était la seule sortie viable, et sa profondeur a plafonné l’emprunt à environ 868 000 $.

eBTC frappé	1 000 (notionnel 76,7 millions de dollars)
Déposé à Curvance	45 eBTC
WBTC emprunté	11.29 (~$868K)
Envoyé par Tornado	~384 ETH (~$822K)
Volé en réalité	~$816K
eBTC brûlés par Echo	955
Exposition à Aptos	~$71K
Réduction d’ECHO	~11-12%

Les 955 autres eBTC n’avaient nulle part où aller jusqu’à ce qu’Echo les brûle. La faible liquidité de Monad a permis à Echo d’éviter une perte bien plus importante. Sur Ethereum, cela aurait représenté près de 76 millions de dollars.

Pourquoi sagit-il d’un piratage opérationnel et non d’un hack de smart contract ?

Le code n’était pas en cause. Il a fonctionné comme il était censé le faire. Le vrai problème était la façon dont Echo a organisé les choses autour du contrat :

Le rôle d’administrateur était détenu par un seul portefeuille au lieu d’un multisig. Le vol d’une seule clé privée était suffisant pour prendre le contrôle de l’ensemble du protocole.
Il n’y avait pas de verrouillage temporel. Lorsque l’attaquant s’octroyait des droits d’administrateur, puis de mineur, ces changements étaient immédiatement mis en œuvre. Il n’y a pas de délai, pas de fenêtre pour que l’équipe s’en aperçoive et réagisse.
Le contrat n’avait pas d’offre maximale. Monnayer 1 000 eBTC avec zéro BTC de garantie était techniquement autorisé par les règles du contrat lui-même.
Il n’y avait pas non plus de limite de taux. L’attaquant a frappé la totalité des 1 000 eBTC en une seule transaction, au lieu d’être obligé de les étaler.
Curvance a accepté les eBTC fraîchement frappés comme garantie sans vérifier s’ils étaient légitimement garantis. Le marché des prêts a simplement vu des tokens eBTC dans un portefeuille et les a traités de la même manière que de vrais tokens.

Il ne s’agit pas de solutions obscures ou expérimentales. Les multisigs, les timelocks, les mint caps et les contrôles d’approvisionnement sont des choses que les protocoles DeFi sérieux expédient depuis des années. Echo n’a tout simplement pas pris la peine de s’en préoccuper.

Mai 2026, un mois sans précédent pour les hacks crypto

Echo est le 14e hack du mois. L’année jusqu’à présent :

Protocole	Perte	Vecteur
KelpDAO (avril)	$292M	Empoisonnement RPC + DDoS (Lazarus)
Dérive	$285M	Ingénierie sociale (Lazarus, UNC4736)
THORChain (15 mai)	$10M+	Violation de la chambre forte
Pont Verus (17 mai)	$11.6M	Vérification cross-chain
Echo (18 mai)	$816K	Clé administrative
Transit Finance	$1.88M	Contrat obsolète

Environ 328,6 millions de dollars perdus à cause de piratages de ponts en 2026 à travers 8 incidents. Aucun de ces incidents n’est dû à des bogues de Solidity. Les clés, les signataires, les points de terminaison RPC, les vérificateurs hors chaîne, c’est là que l’argent part maintenant. Les attaquants se sont déplacés vers le haut de la pile. Voici quelques exemples de cette année qui méritent l’attention :

Drift (avril) : Il ne s’agit pas d’un exploit technique. UNC4736 (Corée du Nord) a passé six mois à faire de l’ingénierie sociale auprès des employés de Drift, puis a drainé 285 millions de dollars en 12 minutes. Six mois de préparation, 12 minutes d’exécution. Il s’agit d’une opération militaire, pas d’un piratage.
KelpDAO (17 jours plus tard) : Même groupe, vecteur complètement différent. Ils ont empoisonné l’infrastructure RPC de LayerZero et forgé des messages cross-chain pour 292 millions de dollars. Des équipes parrainées par l’État qui exécutent plusieurs playbooks en parallèle.
L’IA fait également son apparition : Google a confirmé le premier exploit de masse alimenté par l’IA le 11 mai (l’IA a trouvé un jour zéro et a écrit un code de contournement pour 2FA). GoPlus a rapporté un bond de 231% MoM dans les pertes Web3 en partie liées à l’IA. CrowdStrike estime le temps de percée moyen de l’eCrime à 29 minutes, le plus rapide étant de 27 secondes. L’attaque s’automatise, ce qui n’est pas le cas de la défense.
Resolv Labs (mars) : Compromission de la clé d’administration d’un émetteur de stablecoins. L’attaquant a frappé 80 millions d’USR non garantis, drainé 25 millions de dollars et déprécié les USR de 80 %. Même cause profonde qu’Echo, mais type de protocole complètement différent. Le modèle ne se préoccupe pas de ce que vous construisez.

Ondo Finance l’a exprimé sans détour dans son analyse post-incident : “il n’y a pas de classe unique de vulnérabilité contre laquelle se défendre”. C’est ce que la plupart des protocoles n’ont pas encore intégré.

Ainsi, lorsque Echo a été drainé par une clé d’administration volée, cela ne s’est pas produit dans le vide. Cela s’est produit dans l’environnement de menace le plus hostile que DeFi ait jamais connu, et le protocole a été mis en place comme s’il datait encore de 2022.

Et maintenant ?

DeFi a passé les cinq dernières années à se perfectionner en matière de sécurité des smart contracts. Audits, bug bounties, vérification formelle, tout y est passé.

Les attaquants ont donc cessé de cibler le code et ont commencé à cibler tout le reste. Les clés, l’infrastructure, les employés, les signataires. Rien de tout cela n’est audité.

Pour n’importe quel protocole BTC enveloppé, la seule question de sécurité qui compte réellement est de savoir qui peut frapper la monnaie, et quelle est la difficulté pour quelqu’un de lui retirer ce pouvoir.

Si la réponse est ” un multisig avec un timelock, un plafond de frappe et un marché de prêt qui vérifie l’origine des nouvelles garanties “, vous avez un vrai protocole. Si la réponse est “un portefeuille avec une clé”, vous avez 254 millions de dollars qui attendent d’être pris. Echo était du deuxième type.

Les dégâts ne restent pas non plus au même endroit. Aave n’a pas été piraté en avril, mais il a perdu 5,4 milliards de dollars en TVL dans les 48 heures qui ont suivi l’exploit KelpDAO. Les gens ont paniqué et ont retiré leur argent de tout. C’est ce qui se passe aujourd’hui. Un protocole est touché et tout le secteur est réévalué.

Les correctifs ne sont pas nouveaux. Ils existent depuis des années. Multisig l’administrateur, timelock les changements, plafonner l’offre, vérifier le collatéral. C’est juste que rien de tout cela ne rend un protocole plus compétitif au départ, donc personne ne l’expédie avant d’être la prochaine tête d’affiche.

Echo s’en est sorti facilement parce que la liquidité de Monad était trop faible pour que l’attaquant puisse encaisser la totalité de son argent. Le prochain protocole n’aura probablement pas cette excuse.