Echo Protocol hack-autopsie: de $76 miljoen exploit die eigenlijk geen hack was

DeFi-verliezen in 2026 overschreden $1 miljard in vier maanden, met alleen in april al een verlies van $634 miljoen door meer dan 28 incidenten. Dit was de slechtste maand ooit.

Drift ($285M) en KelpDAO ($292M) waren samen goed voor $577 miljoen van het verlies in april, en dit kwam niet door een code-exploit.

DefiLlama’s overzicht van hacks in 2026 laat hetzelfde zien.

De grootste delen zijn LayerZero bridge-exploits (18%), gecompromitteerde admin-keys (16%), spoof tokens (14%) en private key-compromittering (11%).

Samen vormen operationele fouten en sleutelfouten het grootste deel van alle gestolen waarde dit jaar. Bugs in smart contracts, zoals re-entrancy of oracle-manipulatie, komen bijna niet voor.

Echo Protocol is net het nieuwste incident geworden.

Op 18 mei heeft een aanvaller ingebroken bij Echo Protocol op Monad en 1.000 valse eBTC voor zichzelf aangemaakt. Dat is op papier $76,7 miljoen waard.

Gesponsord

Het probleem: valse tokens zijn niks waard als je ze niet kunt ruilen voor iets echts. Dus heeft de hacker een klein deel gebruikt als onderpand in Curvance’s leenapp en daar echte Bitcoin tegen geleend.

Daarna werd die Bitcoin gebridged naar Ethereum, geruild voor ETH, en daarna door Tornado Cash gehaald. Het uiteindelijke bedrag? Ongeveer $816.000.

Iedereen zegt dat het om $76,7 miljoen gaat, maar in werkelijkheid is het $816.000. Waarom dat verschil zo groot is, is het belangrijkste verhaal hier.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

In dit overzicht lees je wat er is gebeurd, hoe dit kon gebeuren, en wat het zegt over DeFi-beveiliging op dit moment.

Kern van het verhaal: Het contract was goed. Een gestolen admin-key en lakse beveiliging waren de oorzaak, en zo gebeuren de meeste DeFi-verliezen in 2026.

Post mortem (de samenvatting)

Echo Protocol is niet gehackt door slechte smart contract-code. De hacker had toegang tot of stal een admin-key.
Deze admin-key gaf toegang tot mint-rechten voor Echo’s eBTC-token op Monad. Eén private key was genoeg om valse, “Bitcoin-gedekte” tokens te maken.
De hacker maakte 1.000 valse eBTC aan, op papier zo’n $76,7 miljoen waard. Maar deze tokens hadden geen echte BTC-dekking.
Het volledige bedrag kon de hacker niet verzilveren, omdat er weinig liquiditeit op Monad was. Dus werden 45 valse eBTC als onderpand gebruikt bij Curvance.
Curvance accepteerde de valse eBTC als normaal onderpand en liet de hacker echte WBTC lenen.
De hacker is weggegaan met ongeveer $816.000 aan echte waarde, niet $76,7 miljoen.
Echo heeft later de overgebleven 955 valse eBTC vernietigd en getroffen functies gepauzeerd.
Monad zelf is niet gehackt. Het hoofdprotocol van Curvance is ook niet direct gecompromitteerd. De fout zat in de admin-instellingen van Echo en omdat Curvance net geminte onderpanden vertrouwde.
De belangrijkste les: DeFi-aanvallers richten zich nu vooral op sleutels, admin-rechten, bridges, infrastructuur en teamoperaties – niet zozeer op bugs in smart contracts.
Eenvoudige extra beveiligingsmaatregelen hadden dit kunnen beperken of voorkomen: multisig-admin, timelocks, mint-limieten, rate limits en betere controle van onderpand.
Echo heeft geluk gehad. De hacker kreeg niet meer omdat er niet genoeg liquiditeit was om de valse tokens te verzilveren.

De betrokkenen

Hier vind je het volledige overzicht van wat er is gebeurd, en hoe.

Echo Protocol

Een BTCFi (Bitcoin DeFi) project. Het idee: zet je BTC om naar een versie die rente oplevert en bruikbaar is in DeFi.

De thuisbasis is Aptos, waar het token aBTC heet. In mei 2025 bereikte ze een TVL-high van $878 miljoen op Aptos, nu is dat ongeveer $254 miljoen.

Echo is uitgebreid naar Monad als onderdeel van de uitbreiding van Monad’s mainnet-ecosysteem. Op Monad heet hun wrapped BTC-token eBTC.

Belangrijk: aBTC en eBTC zijn volledig aparte, niet-verbonden assets. Ze zijn parallel gelanceerd en niet gebrugd. De hack was alleen gericht op eBTC op Monad.

Monad

Een nieuwe, snelle, parallel verwerkte EVM Layer-1. Eén van de gehypede chains van 2025-26. Net op mainnet, met veel nieuwe protocollen.

Echo was er één van. Monad zelf is NIET gecompromitteerd. Medeoprichter @keoneHD bevestigde dat het netwerk gewoon goed werkte. De fout zat op protocol-niveau bovenop Monad.

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Curvance

Een leenprotocol dat op Monad draait. Werkt vergelijkbaar met Aave, maar met geïsoleerde markten. Elke onderpandsasset zit in zijn eigen, aparte pool. Daardoor kan een asset met een probleem niet de rest van het leenprotocol besmetten.

Ze hadden eBTC toegevoegd als een onderpand-asset.

Tornado Cash

Een gesanctioneerde ETH-mixer. Je stuurt ETH erin, je krijgt ETH terug op een andere wallet, waardoor het on-chain spoor wordt doorbroken. Dit is een standaard exit-tool voor hackers.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

Gesponsord

Wat er is misgegaan

Echo’s eBTC-token op Monad is een standaard ERC-20 contract dat het role-based access control-systeem van OpenZeppelin gebruikt. Dit is de industriestandaard en wordt gebruikt door bijna elk serieus DeFi-project.

Twee rollen zijn belangrijk in deze opzet:

DEFAULT_ADMIN_ROLE: de belangrijkste rol. Kan elke andere rol in het contract toekennen of intrekken.
MINTER_ROLE: mag mint() aanroepen en nieuwe eBTC-tokens aanmaken.

Normaal gesproken heeft alleen het Echo-team deze rollen. Minten gebeurt alleen als er echte BTC ergens wordt vastgezet. Het team maakt dan eenzelfde hoeveelheid eBTC aan. Dit is het hele vertrouwensmodel achter een wrapped token.

Hier ging het bij Echo mis.

De DEFAULT_ADMIN_ROLE zat op een enkele EOA, simpel gezegd een gewone wallet achter één privésleutel. Deze wallet had geen enkele extra beveiliging. Degene met deze sleutel kon zoveel tokens minten als die wilde, wanneer dan ook, zonder enige beperking.

Dus het hele Echo-ecosysteem op Monad, meer dan $254 miljoen waard, werd alleen beveiligd door één privésleutel. Die sleutel is gestolen. Hoe is nog niet bekend. Dit kan zijn door phishing, malware op een teamlaptop, een inbraak in de infrastructuur, een insider, gelekte geheimen in een repo, een supply chain aanval via een devtool. Echo heeft dit nog niet toegelicht.

De aanval stap voor stap

Datum: 18 mei 2026, rond 17:55 uur ET

Stap 1: De aanvallers gebruiken de gestolen admin-sleutel om zichzelf de DEFAULT_ADMIN_ROLE te geven op een nieuwe wallet. Ze zijn nu ook admin.
Stap 2: Vanuit deze nieuwe admin-rol geven ze zichzelf de MINTER_ROLE. Ze kunnen nu minten.
Stap 3: Ze roepen mint(attacker_wallet, 1000e8) aan. 1.000 eBTC verschijnt in hun wallet. De nominale waarde is $76,7 miljoen. Maar er zit nul echte BTC achter. Dit zijn volledig nep-tokens, valse claims op Bitcoin die nergens bestaan.
Stap 4: Ze trekken de originele Echo-admin-rol én hun eigen admin-rol weer in. Dit is een opruimactie zodat het minder verdacht oogt op-chain. Voor de buitenwereld lijkt het gewoon een willekeurige wallet met 1.000 eBTC.

Op dit moment is de peg wiskundig verbroken. Er zijn nu 1.000 eBTC-tokens meer dan er BTC achter staat.

Maar de aanvaller heeft nog niks waardevols buitgemaakt. Nep-tokens zijn waardeloos, tenzij je ze kunt omwisselen voor echt geld.

Hoe de uitbetaling verliep

Je kunt niet zomaar 1.000 nep-eBTC op een DEX dumpen. De DEXs op Monad hebben bij lange na niet zoveel liquiditeit. Je zou de prijs direct naar nul drukken, en arbitrageurs zouden het meteen merken. Daarom koos de aanvaller voor een leenmarkt.

Stap 5. Ze storten 45 eBTC ($3,45 miljoen op papier) als onderpand bij Curvance. Curvance accepteert dit, want vanuit het contract gezien is eBTC gewoon eBTC. Er wordt niet gecontroleerd of het “verse, neppe eBTC” is of “echte, door BTC gedekte eBTC”. Dat is de tweede fout in deze hack. Leenmarkten accepteren nieuw onderpand op nominale waarde zonder te controleren waar het vandaan komt.
Stap 6. Ze lenen er 11,29 WBTC tegen, ongeveer $868.000 aan echte wrapped Bitcoin. WBTC is de belangrijkste Bitcoin-token op Ethereum, veel liquiditeit, volledig gedekt. Ze hebben nu $868.000 aan echte waarde, gedekt door $3,45 miljoen aan nep-onderpand waar ze nooit meer op terugkomen.
Stap 7. Ze versturen de WBTC naar Ethereum. Daar zit wel voldoende liquiditeit en werkt Tornado Cash.
Stap 8. Ze wisselen de WBTC om naar ~384 ETH op Ethereum (~$822.000).
Stap 9. Ze jagen de 384 ETH door Tornado Cash. Het spoor verdwijnt. De fondsen komen in nieuwe wallets terecht die niet meer te herleiden zijn.

Totale buit aan echt geld: ongeveer $816.000.

Hoe Echo reageerde

Enkele uren nadat de hack bekend werd, kreeg Echo de admin-sleutel terug, verbrandde de 955 eBTC die nog in de wallet van de aanvaller zat (die bestaat nu niet meer), en zette alle cross-chain functies op Monad stil.

Ook werden de Aptos-bridge en het Aptos-leenplatform gepauzeerd, ook al was daar niets aan de hand – gewoon uit voorzorg. Er werd een contractupgrade op Monad doorgevoerd om de getroffen onderdelen te beperken, en ze gaven aan hun andere EVM-bridge deployments ook te zullen patchen.

Curvance pauzeerde de eBTC-markt, bevestigde dat hun eigen contracten veilig waren, en merkte op dat hun geïsoleerde marktstructuur ervoor zorgde dat de schade niet kon overslaan naar andere leenpools.

Keone van Monad verduidelijkte dat de chain zelf niet was aangetast en schatte het daadwerkelijke verlies op ongeveer $816.000.

Uitleg van het verlies

Het verschil tussen $76,7 miljoen en $816.000 is het hele verhaal. Curvance was de enige echte exit, en het liquiditeitsniveau daar bepaalde dat er ongeveer $868.000 kon worden geleend.

eBTC gemint	1.000 (nominaal $76,7M)
Gedeponeerd bij Curvance	45 eBTC
WBTC geleend	11,29 (~$868K)
Verzonden via Tornado	~384 ETH (~$822K)
Werkelijk gestolen	~$816K
eBTC verbrand door Echo	955
Aptos-exposure	~$71K
ECHO drawdown	~11-12%

De andere 955 eBTC konden nergens naartoe tot Echo ze verbrandde. Door de dunne liquiditeit op Monad werd Echo behoed voor een veel groter verlies. Op Ethereum was dit bijna $76M verlies geweest.

Gesponsord

Waarom dit een operationele hack was, geen smart contract hack

De code was niet het probleem. Die werkte zoals bedoeld. Het echte probleem zat in de manier waarop Echo alles rond het contract had geregeld:

De admin-rol zat op één enkele wallet in plaats van op een multisig. Het stelen van één private key was genoeg om het hele protocol over te nemen.
Er was geen timelock. Toen de aanvaller zichzelf admin en daarna minter-rechten gaf, waren die wijzigingen meteen actief. Geen vertraging, geen tijd voor het team om het op te merken of te reageren.
Er was geen maximum supply in het contract. Het was technisch toegestaan om 1.000 eBTC zonder enige BTC-dekking te minten volgens de regels van het contract zelf.
Ook geen rate limit. De aanvaller kon alle 1.000 eBTC in één transactie minten, zonder dat hij dit moest spreiden.
Curvance accepteerde de nieuw geminte eBTC als onderpand zonder te controleren of ze echt gedekt waren. De uitleenmarkt zag simpelweg eBTC-tokens in een wallet en behandelde ze als echte tokens.

Dit zijn geen ingewikkelde of experimentele oplossingen. Multisigs, timelocks, mint caps en supply checks worden al jaren gebruikt door serieuze DeFi-protocollen. Echo heeft er gewoon geen enkele gebruikt.

Mei 2026 ziet er zo uit

Echo is de 14e hack deze maand. Tot nu toe dit jaar:

Protocol	Verlies	Vector
KelpDAO (apr)	$292M	RPC poisoning + DDoS (Lazarus)
Drift	$285M	Social engineering (Lazarus, UNC4736)
THORChain (15 mei)	$10M+	Vault-breach
Verus bridge (17 mei)	$11,6M	Cross-chain verificatie
Echo (18 mei)	$816K	Admin key
Transit Finance	$1,88M	Verouderd contract

Ongeveer $328,6 miljoen verloren door bridge-hacks in 2026 over 8 incidenten. Geen enkele was een Solidity-bug. Sleutels, signers, RPC-endpoints, off-chain verifiers: daar stroomt het geld nu weg. De aanvallers zitten inmiddels hoger in de keten. Een paar incidenten van dit jaar om op te letten:

Drift (april): Geen technische hack. UNC4736 (Noord-Korea) deed zes maanden aan social engineering op werknemers van Drift, en harkte toen $285M weg in 12 minuten. Zes maanden voorbereiding, 12 minuten uitvoeren. Dit was meer een militaire operatie dan een hack.
KelpDAO (17 dagen later): Zelfde groep, compleet andere methode. Ze vergiftigden LayerZero’s RPC-infrastructuur en vervalsten cross-chain-berichten voor $292M. Staatsgefinancierde teams die verschillende aanvalsmethoden tegelijk inzetten.
AI duikt ook op: Google bevestigde op 11 mei de eerste AI-gestuurde massale aanval (AI vond een zero-day en schreef code om 2FA te omzeilen). GoPlus meldde een stijging van 231% maand-op-maand in Web3-verliezen mede veroorzaakt door AI. CrowdStrike zegt dat de gemiddelde eCrime-breakout nu 29 minuten duurt, met de snelste op 27 seconden. De aanvallers automatiseren, verdedigende teams vaak nog niet.
Resolv Labs (maart): Admin key-compromittering bij een stablecoin-uitgever. De aanvaller mintte 80M niet-gedekte USR, stal $25M en depegde USR met 80%. Zelfde hoofdoorzaak als bij Echo, maar totaal ander soort protocol. Het patroon maakt dus niet uit wat je bouwt.

Ondo Finance zei het duidelijk in hun analyse na het incident: “er is geen enkele klasse van kwetsbaarheid waartegen je je moet verdedigen.” Veel protocollen hebben dat nog steeds niet begrepen.

Dus toen Echo werd leeggetrokken door een gestolen admin key, gebeurde dat niet in een vacuüm. Het gebeurde midden in de vijandigste dreigingsomgeving die DeFi ooit heeft gekend, terwijl het protocol werkte alsof het nog steeds 2022 was.

En nu?

DeFi heeft de afgelopen vijf jaar hard gewerkt aan smart contract-beveiliging. Audits, bug bounties, formele verificatie, alles erop en eraan.

Daardoor zijn aanvallers gestopt met focussen op de code en richten ze zich nu op alles eromheen. Sleutels, infrastructuur, medewerkers, signers. Daar wordt niet op gecontroleerd bij audits.

Voor elk wrapped BTC-protocol is de belangrijkste beveiligingsvraag wie er kan minten en hoe moeilijk het is voor iemand om die macht af te pakken.

Als het antwoord is: “een multisig met timelock, mint cap en een leningsplatform dat controleert waar de nieuwe onderpand vandaan komt”, dan heb je een serieus protocol. Als het antwoord is: “één wallet met één sleutel”, dan ligt er $254M klaar om gestolen te worden. Echo was het tweede geval.

De schade blijft ook niet op één plek. Aave werd in april niet gehackt, maar verloor toch $5,4 miljard aan TVL in 48 uur na het KelpDAO-incident. Mensen raken in paniek en halen hun geld overal weg. Dat is nu de realiteit. Eén protocol wordt geraakt en de hele sector krijgt opnieuw een waardering.

De oplossingen zijn niet nieuw. Ze bestaan al jarenlang. Gebruik multisig voor de admin, voer een timelock in voor veranderingen, beperk de voorraad, controleer het onderpand. Alleen maakt dit een protocol niet aantrekkelijker voor gebruikers aan de voorkant, dus niemand voert het door totdat zij zelf het volgende negatieve nieuws zijn.

Echo kwam er makkelijk vanaf omdat de liquiditeit op Monad te gering was voor de aanvaller om volledig uit te cashen. Het volgende protocol heeft die smoes waarschijnlijk niet.