تشريح بروتوكول Echo: الاستغلال بقيمة 76 مليون دولار الذي لم يكن اختراقاً حقيقياً

تجاوزت خسائر التمويل اللامركزي في 2026 مليار دولار خلال أربعة أشهر، حيث استنزف أبريل وحده 634 مليون دولار عبر 28+ حادثة، وهو أسوأ شهر في التاريخ.

تسببت شركتا دريفت (285 مليون دولار) وكيلبداو (292 مليون دولار) وحدهما في 577 مليون دولار من خسائر أبريل، ولم يكن أي منهما استغلالا للشيفرة.

تحليل الاختراق في DefiLlama لعام 2026 يقول نفس الشيء.

أكبر الشرائح هي ثغرات جسور LayerZero (18٪)، مفاتيح الإدارة المخترقة (16٪)، رموز التزييف (14٪)، واختراق المفاتيح الخاصة (11٪).

تشكل الإخفاقات التشغيلية وإدارة المفاتيح مجتمعة الجزء الأكبر من جميع القيمة المسروقة هذا العام. أخطاء العقود الذكية مثل إعادة الدخول والتلاعب بالأوراكل بالكاد تلاحظ.

بروتوكول إيكو أصبح للتو أحدث نقطة بيانات.

في 18 مايو، اقتحم مهاجم بروتوكول إيكو على موناد وطبع 1000 بيتكوين إلكتروني مزيف لنفسه. هذا يعادل 76.7 مليون دولار على الورق.

ممول

المشكلة أن الرموز المزيفة لا تشتري لك شيئا إلا إذا استطعت مبادلتها بشيء حقيقي. لذا أخذوا جزءا صغيرا، وأدخلوه في تطبيق الإقراض الخاص بكورفانس كضمان، واقترضوا بيتكوين حقيقي مقابله.

ثم ربطت ذلك البيتكوين بالإيثيريوم، واستبدلته بإيثيري، ومررها عبر تورنادو كاش. القبضة النهائية: حوالي 816,000 دولار.

الجميع يسميها 76.7 مليون دولار لكن الرقم الحقيقي هو 816,000 دولار، ولماذا هاتان الرقمين متباعدة جدا هو القصة الرئيسية هنا.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

يغطي هذا التحليل ما حدث، وكيف، وما يقوله عن أمان التمويل اللامركزي حاليا.

الخلاصة: كان العقد جيدا. سرقة مفتاح المسؤول وتحكم كسول كان يفعل كل شيء آخر، وهكذا تحدث معظم خسائر DeFi في 2026.

التشريح بعد النهاية (الملخص)

بروتوكول إيكو لم يتم اختراقه عبر كود عقد ذكي سيء. المهاجم سرق أو استخدم مفتاح المسؤول.
كان هذا المفتاح المسؤول يتحكم في حقوق سك رمز eBTC الخاص ب Echo على Monad. كان مفتاح خاص واحد كافيا لإنشاء رموز مدعومة بالبيتكوين.
قام المهاجم بصنع 1000 بيتكوين مزيف، بقيمة حوالي 76.7 مليون دولار على الورق. لكن تلك الرموز لم يكن لها دعم حقيقي من البيتكوين.
لم يتمكنوا من صرف المبلغ الكامل لأن سيولة موناد كانت ضعيفة. لذا استخدموا 45 eBTC مزيفة كضمان على Curvance.
قبلت Curvance عملة eBTC المزيفة كضمان عادي وسمحت للمهاجم باستعارة WBTC حقيقي.
هرب المهاجم بحوالي 816,000 دولار بقيمة حقيقية، وليس 76.7 مليون دولار.
لاحقا، قامت Echo بحرق باقي 955 eBTC مزيف وأوقفت الوظائف المتأثرة.
موناد نفسها لم تخترق. لم يتم اختراق بروتوكول كورفانس الرئيسي بشكل مباشر أيضا. جاء الفشل بسبب إعداد إدارة إيكو وثقة كورفانس في الضمان الحديث.
الدرس الأساسي: مهاجمي التمويل اللامركزي يستهدفون الآن المفاتيح والمسؤولين والجسور والبنية التحتية وعمليات الفريق أكثر من أخطاء العقود الذكية.
كان من الممكن أن تقلل أو توقف الحمايات الأساسية: التحكم في الإدارة عبر التوقيع المتعدد، أقفال الوقت، حدود السك الكامل، حدود الأسعار، وفحوصات الضمانات.
إيكو كان محظوظا. فشل المهاجم في استنزاف المزيد فقط لأنه لم يكن هناك سيولة كافية لصرف الرموز المزيفة.

اللاعبون

إليكم التفاصيل الكاملة لما حدث، وكيف.

بروتوكول إيكو

مشروع BTCFi (بيتكوين ديفاي). عرضهم: خذ بيتكوين الخاص بك، واحصل على نسخة مغلفة تحمل العائد منها تعمل في التمويل اللامركزي.

قاعدتهم الرئيسية هي Aptos، حيث يسمى الرمز aBTC. وصلوا إلى ذروة TVL عند 878 مليون دولار على Aptos في مايو 2025، وهو حاليا حوالي 254 مليون دولار.

توسعت إيكو لتشمل موناد كجزء من دفع نظام موند البيئي للشبكة الرئيسية. في Monad، رمز البيتكوين المغلف يسمى eBTC.

هذا أمر حاسم: aBTC وeBTC أصول منفصلة تماما وغير قابلة للجسر. هي عمليات نشر متوازية، وليست متصلة. الاختراق استهدف eBTC فقط على Monad.

موناد

جهاز EVM متوازي جديد عالي الأداء L1. واحدة من سلاسل الفرق التي تم الترويج لها في 2025-26. للتو خارج الشبكة الرئيسية، مع الكثير من البروتوكولات التي تنشر حديثا.

إيكو واحدة منهم. موناد نفسها لم تتعرض لأي مساومة بأي شكل. أكد المؤسس المشارك @keoneHD أن الشبكة كانت تعمل بشكل طبيعي طوال الوقت. كان فشلا على مستوى البروتوكول فوق موناد.

ممول

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

الانحناء

بروتوكول إقراض تم تطبيقه على Monad. تعمل مثل Aave ولكن مع أسواق معزولة، حيث يعيش كل أصل ضمان في مخزونه المنفصل حتى لا يتمكن الأصل المخترق من إصابة بقية بروتوكول الإقراض.

وقد أدرجوا eBTC كأصل ضمان.

نقود تورنادو

مزج ETH معتمد. ترسل ETH، وتخرج ETH من محفظة مختلفة، وتقطع مسار السلسلة (ETH). أداة خروج قياسية للهاكرز (هاكرز).

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

ما الذي تم استغلاله

رمز eBTC الخاص بإيكو على Monad هو عقد ERC-20 قياسي يستخدم نظام التحكم في الوصول القائم على الأدوار من OpenZeppelin. هذا هو المعيار الصناعي، ويستخدم في كل مشروع ديفاي جاد تقريبا.

دوران مهمان في إعدادها:

DEFAULT_ADMIN_ROLE: الدور الرئيسي. يمكنه منح أو إلغاء أي دور آخر في العقد.
MINTER_ROLE: يمكنه استدعاء mint() وإنشاء رموز eBTC جديدة.

عادة، فريق إيكو فقط هو من يمتلك هذه الأشياء. عملية السكك تحدث فقط عندما يتم قفل BTC الحقيقي في مكان ما، ويقوم الفريق بسك eBTC المطابق. هذا هو نموذج الثقة الكامل وراء الرمز المغلف.

هنا أخطأ إيكو.

كان DEFAULT_ADMIN_ROLE موضوعا على حساب EOA واحد، وهو في الأساس محفظة عادية مع مفتاح خاص واحد خلفها. والمحفظة لم يكن بها شبكات أمان. من يحمل ذلك المفتاح يمكنه أن يصنع ما يشاء، متى شاء، دون أي شيء يبطئه.

لذا كان نظام Echo بأكمله الذي تبلغ قيمته 254 مليون دولار + على Monad، من الناحية الأمنية، جالسا خلف مفتاح خاص واحد. تم سرقة ذلك المفتاح. لم يقل أحد كيف بعد. قد يكون تصيد احتيالي، برمجيات خبيثة على لابتوب فريق، اختراق للبنية تحت الأرضية، شخص داخلي، تسريب أسرار في مستودع، هجوم سلسلة توريد عبر أداة تطوير. لم يكشف إيكو عن ذلك.

الهجوم خطوة بخطوة

التاريخ: 18 مايو 2026، حوالي الساعة 5:55 مساء بتوقيت شرق الولايات المتحدة

الخطوة 1: يستخدم المهاجمون مفتاح المسؤول المسروق لمنح أنفسهم DEFAULT_ADMIN_ROLE على محفظة جديدة. هم الآن إداريون أيضا.
الخطوة 2: من هذا الدور الإداري الجديد، يمنحون أنفسهم MINTER_ROLE. يمكنهم الآن النعناع.
الخطوة 3: ينادون Mint(attacker_wallet, 1000e8). يظهر 1,000 eBTC في محفظتهم. القيمة الافتراضية 76.7 مليون دولار. دعم البيتكوين الحقيقي: صفر. هذه الرموز مزيفة تماما وادعاءات وهمية على البيتكوين لا توجد في أي مكان.
الخطوة 4: يلغون مسؤول Echo الأصلي ودورهم الإداري. خطوة تنظيف لتبدو أقل إثارة للريبة على السلسلة. من الخارج، يبدو الأمر وكأنه محفظة عشوائية تحتوي على 1000 بيتكوين إلكتروني.

في هذه المرحلة، يكون الوتد قد انكسر رياضيا. هناك 1000 رمز eBTC أكثر من عدد البيتكوين الذي يدعمهم.

لكن المهاجم لم يأخذ شيئا فعليا بعد. الرموز المزيفة لا قيمة لها إلا إذا استطعت تحويلها إلى أموال حقيقية.

تدفق النقد

لا يمكنك فقط إنفاق 1,000 eBTC مزيف على DEX. سيولة المعادلة المدرعة من موناد لا تمتلك أي سيولة قريبة من ذلك. ستسقط السعر إلى الصفر قبل استخراج أي شيء، وسيكتشف المراجح السعر فورا. لذا ذهب المهاجم إلى سوق الإقراض بدلا من ذلك.

الخطوة 5. إيداع 45 eBTC (بقيمة ورقي 3.45 مليون دولار) في Curvance كضمان. يقبل Curvance ذلك لأن، من وجهة نظر العقد، eBTC هو eBTC. لا يوجد عراف أو شيك يميز "eBTC المزيف حديثا" عن "eBTC المدعوم من BTC الشرعي". هذه هي الفشل الثاني لهذا الاختراق. أسواق الإقراض تقبل الضمانات الجديدة كما هي دون التحقق من مصدرها.
الخطوة 6. اقترض 11.29 دولار بيتكوين مقابل البيتكوين المغلف بمقدار 11.29 دولار كأس بيتكوين ملفوف. WBTC هو الرمز الرئيسي للبيتكوين على الإيثيريوم، ذو سيولة عميقة، ومدعوم بالكامل. لديهم الآن 868 ألف دولار بقيمة حقيقية، مضمونة ب 3.45 مليون دولار من الضمانات المزيفة التي لن يعودوا للحصول عليها أبدا.
الخطوة 7. ربط WBTC بالإيثيريوم. هنا توجد السيولة وحيث تعمل تورنادو.
الخطوة 8. قم بتبديل WBTC إلى ~384 ETH على إيثيريوم (~822 ألف دولار).
الخطوة 9. شغل حساب 384 ETH عبر تورنادو كاش. كسر المسارات. الأموال تصل إلى محافظ جديدة لا يمكن تتبعها.

إجمالي الأموال الحقيقية الخارجة: حوالي 816,000 دولار.

كيف رد إيكو

خلال ساعات من انتشار الاختراق، استعادت Echo مفتاح المسؤول، وأحرقت eBTC 955 التي كانت لا تزال في محفظة المهاجم (والتي لم تعد موجودة)، وأوقفت جميع وظائف السلسلة المشتركة على Monad.

كما أوقفوا جسر أبتوس وإقراض أبتوس رغم أن أبتوس كان نظيفا، فقط للاحتياط. دفعت بترقية عقد Monad لتقييد العمليات المتأثرة وقالوا إنهم سيعدلون عمليات نشر جسور EVM الأخرى أيضا.

أوقفت Curvance سوق eBTC، وأكدت أن عقودها الخاصة كانت جيدة، وأشارت إلى أن تصميم السوق المعزول منعه منع انتشار الضرر إلى مجموعات الإقراض الأخرى.

أوضح كيوني من موناد أن السلسلة لم تتعرض للتغيير وحدد الخسارة الفعلية بحوالي 816 ألف دولار.

الانهيار

الفجوة بين 76.7 مليون دولار و816,000 دولار هي القصة كاملة. كان كورفانس هو المخرج الوحيد الممكن، وعمقها حد أقصى للاقتراض بحوالي 868,000 دولار.

سك eBTC	1,000 (سعر افتراضي 76.7 مليون دولار)
تم إيداعه إلى كورفانس	45 eBTC
تم اقتراض WBTC	11.29 (~868 ألف دولار)
أرسلت عبر إعصار	~384 إيث (~822 ألف دولار)
مسروقة فعليا	~816 ألف دولار
تم حرق eBTC بواسطة إيكو	955
تعرض أبتوس	~71 ألف دولار
تخفيض ECHO	~11-12٪

أما باقي eBTC بقيمة 955 فلم يكن لديه مكان يذهب إليه حتى حرقته إيكو. أنقذت سيولة موناد الضعيفة إيكو من خسارة أكبر بكثير. على إيثيريوم، كان من الممكن أن يكون هذا السعر قريبا من 76 مليون دولار.

لماذا كان هذا اختراقا تشغيليا وليس اختراق عقود ذكي

لم تكن المشكلة في الكود. لقد نجح الأمر كما كان من المفترض أن يكون. المشكلة الحقيقية كانت كيف قامت إيكو بترتيب الأمور حول العقد:

كان دور الإدارة يشغله محفظة واحدة بدلا من توقيع متعدد. سرقة مفتاح خاص واحد كانت كافية للسيطرة على البروتوكول بأكمله.
لم يكن هناك قفل زمن. عندما منح المهاجم نفسه حقوق الإدارة ثم المينتر، تم تفعيل تلك التغييرات فورا. لا تأخير، ولا نافذة للفريق ليلاحظ ويرد.
لم يكن هناك حد أقصى للعرض. كان سك 1,000 eBTC بدون أي دعم من البيتكوين مسموحا تقنيا بموجب قواعد العقد نفسه.
ولا يوجد حد للسعر أيضا. قام المهاجم بسك الألف كاملة في معاملة واحدة، بدلا من أن يجبر على توزيعها.
قبلت Curvance البيتكوين الإلكتروني المكتوب حديثا كضمان دون التحقق مما إذا كان مدعوما بشكل شرعي. سوق الإقراض رأى فقط رموز eBTC في محفظتها وعاملها مثل الرموز الحقيقية.

لا شيء من هذه الحلول الغامضة أو التجريبية. التوقيعات المتعددة، وقفل الزمن، وحدود التعداد، وفحوصات الإمداد هي أشياء تشحنها بروتوكولات التمويل اللامركزي الجادة منذ سنوات. إيكو لم يهتم بأي منهم.

مايو 2026 يبدو هكذا

إيكو هو الاختراق الرابع عشر هذا الشهر. العام حتى الآن:

البروتوكول	الخسارة	المسار
كيلب داو (أبريل)	292 مليون دولار	تسمم RPC + DDoS (لازاروس)
الانجراف	285 مليون دولار	الهندسة الاجتماعية (لعازر، UNC4736)
ثورشين (15 مايو)	10 ملايين دولار+	اختراق الخزنة
جسر فيروس (17 مايو)	11.6 مليون دولار	التحقق عبر السلاسل
إيكو (18 مايو)	816 ألف دولار	مفتاح الإدارة
تمويل النقل العام	1.88 مليون دولار	عقد ملغى

فقد حوالي 328.6 مليون دولار بسبب اختراق الجسور في عام 2026 عبر 8 حوادث. لم تكن أي من هذه أخطاء في Solidity. المفاتيح، الموقعون، نقاط نهاية RPC، المصادقات خارج السلسلة، هذا هو المكان الذي يذهب إليه المال الآن. تقدم المهاجمون في الصف. بعض الأمثلة من هذا العام تستحق الانتباه:

دريفت (أبريل): ليست ثغرة تقنية. UNC4736 (كوريا الشمالية) قضت ستة أشهر في الهندسة الاجتماعية لموظفي دريفت، ثم استنزفت 285 مليون دولار في 12 دقيقة. ستة أشهر من التحضير، و12 دقيقة من التنفيذ. هذه عملية عسكرية، ليست اختراقا.
كيلبداو (بعد 17 يوما): نفس المجموعة، متجه مختلف تماما. قاموا بتسميم بنية RPC الخاصة ب LayerZero وزوروا رسائل عبر السلاسل مقابل 292 مليون دولار. الفرق التي ترعاها الدولة تدير عدة كتب لعب بالتوازي.
الذكاء الاصطناعي يظهر أيضا: أكدت جوجل أول استغلال جماعي مدعوم بالذكاء الاصطناعي في 11 مايو (حيث اكتشف الذكاء الاصطناعي يوم الصفر وكتب رمز تجاوز للمصادقة الثنائية). أفادت GoPlus بزيادة شهرية بنسبة 231٪ في خسائر Web3، مرتبطة جزئيا بالذكاء الاصطناعي. تضع CrowdStrike متوسط وقت الهروب من eCrime ب 29 دقيقة، والأسرع ب 27 ثانية. جانب الهجوم هو الأتمتة، أما الدفاع فليس كذلك في الغالب.
مختبرات Resolv (مارس): اختراق مفتاح الإدارة على مصدر عملة مستقرة. المهاجم سك 80 مليون دولار أمريكي غير مدعوم، واستنزف 25 مليون دولار، وتم تقليل قوة الاتحاد الأمريكي بنسبة 80٪. نفس السبب الجذري مثل Echo، لكن نوع بروتوكول مختلف تماما. النمط لا يهتم بما تبنيه.

قالت أوندو فاينانس بصراحة في تحليلها بعد الحادث: "لا يوجد نوع واحد من الضعف للدفاع ضده." هذا هو الجزء الذي لم تستوعب معظم البروتوكولات بعد.

لذا عندما تم استنزاف Echo من خلال سرقة مفتاح مسؤول، لم يحدث ذلك في فراغ. حدث ذلك خلال أكثر بيئة تهديد عدائية شهدتها التمويل اللامركزي على الإطلاق، وتم إعداد البروتوكول كما لو كان لا يزال عام 2022.

وماذا في ذلك؟

قضى التمويل اللامركزي السنوات الخمس الماضية في التحسن في أمن العقود الذكية. تدقيقات، مكافآت تنصت، التحقق الرسمي، كل شيء.

لذا توقف المهاجمون عن استهداف الكود وبدأوا في استهداف كل شيء آخر. المفاتيح، البنية التحتية، الموظفون، الموقعون. لا يتم تدقيق أي من ذلك.

بالنسبة لأي بروتوكول بيتكوين مغلف، السؤال الأمني الوحيد المهم فعلا هو من يمكنه السك، ومدى صعوبة أن يأخذ أحد هذه القوة منه.

إذا كان الجواب "عقد متعدد مع قفل زمني، وسقف سك، وسوق إقراض يتحقق من مصدر الضمان الجديد"، فهناك بروتوكول حقيقي. إذا كان الجواب "محفظة واحدة بمفتاح واحد"، فهناك 254 مليون دولار تنتظر أن تؤخذ الأموال. كان إيكو النوع الثاني.

الضرر لا يبقى في مكان واحد أيضا. لم يتم اختراق Aave في أبريل، لكنه خسر 5.4 مليار دولار من TVL خلال 48 ساعة من استغلال KelpDAO على أي حال. الناس فقط أصيبوا بالذعر وسحبوا أموالهم من كل شيء. هذا ما يحدث الآن. يتم ضرب بروتوكول واحد ويعاد تسعير القطاع بأكمله.

الإصلاحات ليست جديدة. لقد كانوا موجودين منذ سنوات. قم بتعدد التوقيع على المسؤول، وقفل التغييرات في الوقت المحدد، وحدد الحد الأقصى للإمداد، وتحقق من الضمان. المشكلة أن كل هذا لا يجعل البروتوكول أكثر تنافسية في المقدمة، لذلك لا أحد يشحنه حتى يكون العنوان التالي.

نجت إيكو بسهولة لأن سيولة موناد كانت ضعيفة جدا بحيث لا يستطيع المهاجم سحبها بالكامل. البروتوكول القادم ربما لن يكون لديه هذا العذر.