Echo Protocol 19 Mayıs 2026 Salı günü Monad üzerindeki dağıtımında yaşanan güvenlik ihlaliyle gündeme geldi. Saldırı Echo Protocol’ün Bitcoin likiditesi ve getiri altyapısını hedef aldı. Olay yetkisi ele geçirilen bir admin anahtarı üzerinden gerçekleşti. Saldırgan 1000 adet izinsiz eBTC bastı ve ardından fonların bir bölümünü zincirler arasında taşıdı. İlk hesaplamalara göre olayda yaklaşık 816 bin dolar değerinde varlık etkilendi.
Admin Anahtarı Saldırının Merkezinde Yer Aldı
Blockchain güvenlik şirketi PeckShield olayın zincir üstü izlerini paylaştı. Buna göre saldırgan yaklaşık 76 milyon dolar değerindeki 1000 eBTC’yi izinsiz şekilde bastı. Ardından 45 eBTC’yi Curvance tarafına teminat olarak yatırdı.
Saldırgan teminat üzerinden yaklaşık 11.29 WBTC borç aldı. Daha sonra WBTC’leri Ethereum ağına taşıdı. Varlıklar ETH’ye çevrildi ve yaklaşık 384 ETH Tornado Cash üzerinden aklandı. Söz konusu miktar yaklaşık 821 bin dolar seviyesine karşılık geldi.
Echo Protocol Kalan eBTC’leri Yaktı
Echo Protocol yaptığı açıklamada sorunun Monad dağıtımını etkileyen ele geçirilmiş bir admin anahtarından kaynaklandığını belirtti. Ekip yaklaşık 816 bin dolarlık etkinin Monad üzerinde oluştuğunu aktardı. Monad ağının ise olaydan etkilenmediği ve normal şekilde çalışmaya devam ettiği ifade edildi.
Ekip saldırganın elinde kalan 955 eBTC’yi yaktığını da açıkladı. Ayrıca admin anahtarlarının yeniden kontrol altına alındığı belirtildi. Echo Protocol olayın Aptos tarafına sıçramadığı görüşünde. aBTC ve eBTC’nin ayrı varlıklar olduğu ve birbirine köprülenmediği de özellikle vurgulandı.
Cross Chain Güvenliği Yeniden Tartışılıyor
eBTC Echo Protocol’ün Monad üzerindeki sarılmış Bitcoin temsilini ifade ediyor. aBTC ise Aptos tarafındaki karşılığı olarak kullanılıyor. Her iki varlık da Bitcoin likiditesini farklı DeFi ekosistemlerine taşımayı amaçlıyor.
Olay DeFi protokollerinde merkezi anahtar yönetimi riskini yeniden öne çıkardı. Uzmanlara göre protokoller zincir dışı altyapıya daha fazla dayandıkça benzer saldırıların sayısı artabilir. Özellikle admin yetkileri köprü sistemleri mint kontrolü ve operasyonel altyapı artık akıllı sözleşme güvenliği kadar kritik hale geliyor.
Echo Protocol Güvenlik Önlemlerini Artırdı
Echo Protocol Monad dağıtımı için cross chain işlevlerini durdurdu. Ekip ilgili Monad sözleşmelerinde güncelleme yaptı ve hassas işlemler üzerindeki kontrolleri sıkılaştırdı. Aptos köprüsü de tedbir amacıyla tamamen duraklatıldı.
Ayrıca Echo Aptos Lending güvenlik gerekçesiyle askıya alındı. Ekip EVM serisi köprü dağıtımlarında da yeni güncellemeler yapacağını duyurdu. İnceleme sürecinde admin anahtarı riski sözleşme izinleri mint kontrolleri ve cross chain güvenlik yapıları mercek altına alındı.
DeFi Saldırıları Piyasada Baskıyı Artırıyor
Echo Protocol saldırısı son dönemde DeFi alanında yaşanan güvenlik olaylarının arasına eklendi. THORChain TrustedVolumes ve KelpDAO tarafındaki büyük ölçekli saldırılar sektör üzerindeki baskıyı artırmıştı. KelpDAO olayında yaklaşık 293 milyon dolarlık kayıp gündeme gelmişti.
Echo Protocol vakası özellikle cross chain mimarilerde güvenlik katmanlarının daha sıkı kurulması gerektiğini ortaya koydu. Protokoller yalnızca akıllı sözleşme koduna değil operasyonel anahtar yönetimine de aynı ciddiyetle yaklaşmak zorunda kalıyor. Aksi halde tek bir yetki noktası milyonlarca dolarlık riski tetikleyebiliyor.