I løbet af fire måneder i 2026 oversteg tabene fra DeFi 1 milliard dollars, hvor april alene stod for 634 millioner dollars fordelt på mere end 28 hændelser – den værste måned hidtil.
Drift ($285M) og KelpDAO ($292M) stod alene for $577 millioner af aprils tab, og ingen af dem skyldtes fejl i koden.
DefiLlamas opgørelse over DeFi-angreb i 2026 viser det samme billede.
De største andele kommer fra LayerZero bridge exploits (18%), kompromitterede adminnøgler (16%), spoof tokens (14%) og kompromitterede private nøgler (11%).
Sammenlagt står drifts- og nøglehåndteringsfejl for størstedelen af de stjålne værdier i år. Fejl i smart contracts som reentrancy og orakelmanipulation fylder næsten intet.
Echo Protocol blev netop det nyeste eksempel på listen.
Den 18. maj brød en angriber ind på Echo Protocol på Monad og skabte 1.000 falske eBTC til sig selv. På papiret: $76,7 millioner.
Problemet er, at falske tokens intet er værd, medmindre man kan bytte dem til noget ægte. Derfor tog de en mindre del, brugte den som sikkerhed i Curvances lending-app og lånte rigtige bitcoin mod dem.
Dernæst blev de Bitcoin overført til Ethereum, vekslet til ETH, og derefter sendt gennem Tornado Cash. Det fulde udbytte: omkring $816.000.
Alle kalder det $76,7 millioner, men det reelle tal er $816.000 – og grunden til at forskellen er så stor, er historiens kerne.
Her gennemgår vi hvad der skete, hvordan, og hvad det afslører om DeFi-sikkerhed lige nu.
Konklusionen: Kontrakten fejlede ikke. En stjålen adminnøgle og sløset kontrol var årsagen – og det er sådan hovedparten af DeFi-tabene i 2026 sker.
Post mortem (opsummering)
- Echo Protocol blev ikke hacket pga. dårlig smart contract kode. Angriberen stjal eller skaffede sig adgang til en adminnøgle.
- Denne adminnøgle kontrollerede retten til at mint’e Echo’s eBTC-token på Monad. En privat nøgle var nok til at skabe falske BTC-dækkede tokens.
- Angriberen minted 1.000 falske eBTC til en værdi på ca. $76,7 millioner på papiret. Men disse tokens havde ingen reel BTC-baggrund.
- De kunne ikke hæve hele beløbet, fordi likviditeten på Monad var lav. Så de brugte 45 falske eBTC som sikkerhed på Curvance.
- Curvance accepterede de falske eBTC som normal sikkerhed og lod angriberen låne rigtige WBTC.
- Angriberen slap væk med omkring $816.000 i reel værdi – ikke $76,7 millioner.
- Echo brændte senere de resterende 955 falske eBTC og satte berørte funktioner på pause.
- Monad blev ikke hacket. Curvance’s hovedprotokol blev heller ikke direkte hacket. Fejlen kom fra Echo’s admin-opsætning og Curvance, der stolede på nyt minted sikkerhed.
- Kernens læring: DeFi-angribere retter nu sigtet mod nøgler, admins, broer, infrastruktur og teamets drift frem for fejl i smart contracts.
- Basisforanstaltninger kunne have mindsket eller stoppet tabet: multisig-adminkontrol, timelocks, mintbegrænsning, rate limits og tjek af sikkerhed.
- Echo havde heldet med sig. Angriberen fik ikke tømt mere, fordi der ikke var nok likviditet til at veksle de falske tokens.
Aktørerne
Her er den fulde gennemgang af hvad der skete – og hvordan.
- Echo Protocol
Et BTCFi-projekt (Bitcoin DeFi). Deres idé: Brug din BTC, få en rente-bærende wrapped version, der fungerer i DeFi.
Deres hjem er på Aptos, hvor tokenet kaldes aBTC. De ramte et TVL-højdepunkt på $878 millioner på Aptos i maj 2025, aktuelt omkring $254 millioner.
Echo udvidede til Monad som en del af Monads mainnet-udrulning. På Monad kaldes deres wrapped BTC-token eBTC.
Det er vigtigt: aBTC og eBTC er helt adskilte, ikke-forbundne aktiver. De er parallelle implementeringer, ikke broforbundet. Angrebet ramte kun eBTC på Monad.
- Monad
En ny højtydende og parallelliseret EVM L1. En af de mest omtalte kæder i 2025-26. Lige lanceret, med mange protokoller på vej.
Echo er én af dem. Monad selv blev IKKE kompromitteret på nogen måde. Co-founder @keoneHD bekræftede, at netværket kørte normalt hele tiden. Det var en protokol-fejl ovenpå Monad.
- Curvance
Et udlånsprotokol lanceret på Monad. Fungerer som Aave, men med isolerede markeder, hvor hvert sikkerhedsaktiv har sin egen adskilte pulje, så et kompromitteret aktiv ikke kan sprede sig til resten af udlånsprotokollen.
De havde opført eBTC som et sikkerhedsaktiv.
- Tornado Cash
Sanktioneret ETH-mikser. Du sender ETH ind, får ETH ud til en anden wallet og bryder sporet på blockchainen. Standard værktøj for hackere til at lave exit.
Hvad blev udnyttet
Echos eBTC token på Monad er en standard ERC-20-kontrakt, der bruger OpenZeppelins rollebaserede adgangskontroller. Det er industristandard og bruges af stort set alle seriøse DeFi-projekter.
To roller er vigtige i opsætningen:
- DEFAULT_ADMIN_ROLE: masterrollen. Kan tildele eller fjerne alle andre roller på kontrakten.
- MINTER_ROLE: Kan kalde mint() og skabe nye eBTC tokens.
Normalt er det kun Echos team, der har disse roller. Minting sker kun, når rigtige BTC låses et sted, og teamet minter tilsvarende eBTC. Det er hele tillidsmodellen bag en wrapped token.
Her er Echos fejl.
DEFAULT_ADMIN_ROLE hang på en enkelt EOA, altså bare en almindelig wallet med én privat nøgle bag. Og den wallet havde ingen sikkerhedsforanstaltninger. Den, der havde nøglen, kunne mint så meget de ville, når som helst, uden nogen som helst begrænsninger.
Så hele det $254M+ store Echo-økosystem på Monad var, sikkerhedsmæssigt, kun beskyttet af én privat nøgle. Den nøgle blev stjålet. Ingen har sagt hvordan endnu. Det kan være phishing, malware på en teamlaptop, et infrastrukturbrud, en insider, lækkede hemmeligheder i et repo, supply chain-angreb via udviklingsværktøj. Echo har ikke oplyst det.
Angrebet trin for trin
Dato: 18. maj 2026, omkring kl. 17:55 ET
- Trin 1: Angriberne bruger den stjålne admin-nøgle for at give sig selv DEFAULT_ADMIN_ROLE på en ny wallet. Nu er de også admin.
- Trin 2: Fra den nye admin-rolle tildeler de sig selv MINTER_ROLE. Nu kan de mint.
- Trin 3: De kalder mint(attacker_wallet, 1000e8). 1.000 eBTC dukker op i deres wallet. Nominel værdi: $76,7M. Reel BTC-backing: nul. Disse tokens er helt falske, fiktive krav på Bitcoin, der ikke eksisterer nogen steder.
- Trin 4: De fjerner rettigheder for den oprindelige Echo-admin og deres egen admin-rolle også. Oprydningsmanøvre, så det ser mindre mistænkeligt ud on-chain. Udefra ligner det bare en tilfældig wallet med 1.000 eBTC.
På dette tidspunkt er pegged matematisk brudt. Der er 1.000 flere eBTC tokens end der er BTC til backing.
Men angriberen har faktisk ikke taget noget endnu. Falske tokens er værdiløse, medmindre du kan veksle dem til rigtige penge.
Udbetalingsforløbet
Du kan ikke bare smide 1.000 falske eBTC på en DEX. Monad’s DEX’er har slet ikke den likviditet. Du ville sende kursen i nul før du kunne hæve noget, og arbitragører ville opdage det med det samme. Så angriberen brugte i stedet et udlånsmarked.
- Trin 5. Indsæt 45 eBTC ($3,45M på papiret) som sikkerhed i Curvance. Curvance accepterer dem, fordi fra kontraktens perspektiv, er eBTC bare eBTC. Ingen oracle eller kontrol, der skelner “ny-mintede falske eBTC” fra “lovlig BTC-backed eBTC.” Det er hackets anden fejl. Udlånsmarkeder accepterer bare ny sikkerhed for pålydende uden at tjekke kilden.
- Trin 6. Lån 11,29 WBTC mod dem, cirka $868K af rigtig wrapped Bitcoin. WBTC er hovedtoken for BTC på Ethereum, dyb likviditet, fuldt backed. Nu har de $868K af reel værdi, sikret med $3,45M af falsk sikkerhed, de aldrig vil løse tilbage.
- Trin 7. Bro WBTC’en til Ethereum. Det er her, likviditet og Tornado findes.
- Trin 8. Byt WBTC til ~384 ETH på Ethereum (~$822K).
- Trin 9. Send de 384 ETH igennem Tornado Cash. Sporet brydes. Pengene lander i nye wallets, der ikke kan spores tilbage.
Reelle penge ude: cirka $816.000.
Sådan reagerede Echo
Få timer efter hacket blev offentligt, tog Echo admin-nøglen tilbage, brændte de 955 eBTC, der stadig lå på angreberens wallet (som ikke længere findes), og satte al cross-chain funktionalitet på Monad på pause.
De satte også Aptos bridge og Aptos udlån på pause, selvom Aptos ikke var ramt, bare for en sikkerheds skyld. Udførte en kontraktopgradering på Monad for at begrænse de ramte operationer og udtalte, at de også ville opdatere deres øvrige EVM bridge-udrulninger.
Curvance satte eBTC-markedet på pause, bekræftede at deres egne kontrakter var i orden, og bemærkede, at deres isolerede markedsdesign forhindrede skaderne i at sprede sig til andre udlåns markeder.
Keone fra Monad præciserede, at kæden ikke var blevet berørt og vurderede det faktiske tab til cirka $816K.
Oversigten
Forskellen mellem $76,7 mio. og $816.000 forklarer det hele. Curvance var den eneste reelle udgang, og markedets likviditet satte grænsen for lånet til cirka $868.000.
| eBTC minted | 1.000 (nominel $76,7M) |
| Indsat hos Curvance | 45 eBTC |
| WBTC lånt | 11,29 (~$868K) |
| Sendt gennem Tornado | ~384 ETH (~$822K) |
| Faktisk stjålet | ~$816K |
| eBTC brændt af Echo | 955 |
| Aptos-eksponering | ~$71K |
| ECHO nedgang | ~11-12% |
De øvrige 955 eBTC havde ingen steder at gå hen, før Echo brændte dem. Monads lave likviditet reddede Echo fra et langt større tab. På Ethereum ville det have nærmet sig $76M ud ad døren.
Hvorfor det var et operationelt hack, ikke et smart contract-hack
Koden var ikke problemet. Den fungerede, som den skulle. Den reelle udfordring var, hvordan Echo satte alt det udenom kontrakten op:
- Adminrollen blev holdt af én enkelt wallet i stedet for en multisig. At stjæle én privat nøgle var nok til at overtage hele protokollen.
- Der var ingen timelock. Da angriberen gav sig selv admin- og minter-rettigheder, trådte ændringerne i kraft med det samme. Ingen forsinkelse, intet vindue for teamet til at opdage og reagere.
- Kontrakten havde ikke noget maksimum på udbuddet. At mint’e 1.000 eBTC uden nogen BTC bagved var teknisk muligt ifølge kontraktens egne regler.
- Der var heller ingen grænse. Angriberen mintede hele de 1.000 i én transaktion fremfor at skulle fordele det over tid.
- Curvance accepterede de ny-mintede eBTC som sikkerhed uden at tjekke, om de var reelt bakkede op. Udlånsmarkedet så bare eBTC-tokens i en wallet og behandlede dem som rigtige.
Ingen af disse er ukendte eller eksperimentelle løsninger. Multisigs, timelocks, mint-grænser og kontrol af udbud er noget, seriøse DeFi-protokoller har benyttet i årevis. Echo gjorde sig bare ikke den ulejlighed.
Sådan ser maj 2026 ud
Echo er det 14. hack i denne måned. Året hidtil:
| Protokol | Tab | Vektor |
| KelpDAO (apr) | $292M | RPC poisoning + DDoS (Lazarus) |
| Drift | $285M | Social engineering (Lazarus, UNC4736) |
| THORChain (15. maj) | $10M+ | Vault-brud |
| Verus bridge (17. maj) | $11,6M | Kæde-verificering |
| Echo (18. maj) | $816K | Admin-nøgle |
| Transit Finance | $1,88M | Forældet kontrakt |
Omkring $328,6 millioner tabt til bridge-hacks i 2026 fordelt på 8 hændelser. Ingen af disse var Solidity-fejl. Nøgler, signers, RPC-endpoints, offchain verifikatorer – det er nu dér, pengene forsvinder. Angriberne har bevæget sig opad i stacken. Her er nogle fra i år, som er værd at bemærke:
- Drift (april): Ikke et teknisk exploit. UNC4736 (Nordkorea) brugte seks måneder på social engineering af Drift-ansatte og tømte derefter $285M på 12 minutter. Seks måneders forberedelse, 12 minutters udførelse. Det er en militæroperation – ikke bare et hack.
- KelpDAO (17 dage efter): Samme gruppe, helt anden vektor. De forurenede LayerZero’s RPC-infrastruktur og forfalskede kædeoverførsler for $292M. Statsstøttede teams der kører flere angrebsstrategier sideløbende.
- Kunstig intelligens begynder også at dukke op: Google bekræftede det første AI-drevne masseangreb den 11. maj (AI fandt en zero-day og skrev kode til at omgå 2FA). GoPlus rapporterede et spring på 231% mdr./mdr. i Web3-tab delvist forbundet til AI. CrowdStrike vurderer den gennemsnitlige eCrime-udbrudstid til 29 minutter, med den hurtigste på 27 sekunder. Angribernes side automatiserer, mens forsvaret stort set ikke gør.
- Resolv Labs (marts): Kompromittering af admin-nøgle hos en stablecoin-udsteder. Angriber minted 80M ikke-dækkede USR, tømte $25M, og USR mistede 80% af sin kurs. Samme årsag som Echo, men en helt anden type protokol. Mønstret er ligeglad med, hvad du bygger.
Ondo Finance udtrykte det klart i deres analyse efter hændelsen: “der findes ikke én enkelt sårbarhedstype at beskytte sig imod.” Det er den pointe, som langt de fleste protokoller endnu ikke har forstået.
Så da Echo blev tømt via en stjålet admin-nøgle, skete det ikke i et vakuum. Det skete i det mest fjendtlige trusselsmiljø, DeFi nogensinde har oplevet, og protokollen var sat op, som om vi stadig var i 2022.
Så hvad nu?
DeFi har de seneste fem år fokuseret på sikkerhed i smart contracts. Revisioner, bug bounties, formel verifikation, det hele.
Angriberne stoppede altså med at gå efter koden og fokuserer nu på alt det andet. Nøgler, infrastruktur, ansatte, signers. Intet af det bliver gennemgået i audits.
For enhver wrapped BTC-protokol er det eneste sikkerhedsspørgsmål, der virkelig betyder noget, hvem der kan mint’e – og hvor svært det er for andre at overtage dén ret.
Hvis svaret er “en multisig med timelock, mint-grænse og et udlånsmarked, der tjekker hvor ny sikkerhed stammer fra,” har du en rigtig protokol. Hvis svaret er “en enkelt wallet med én nøgle,” har du $254M, der bare venter på at blive taget. Echo var af den anden slags.
Skaderne forbliver heller ikke kun ét sted. Aave blev ikke hacket i april, men mistede alligevel $5,4 mia. i TVL indenfor 48 timer efter KelpDAO-eksploit’en. Folk gik i panik og trak deres penge ud af alt. Det er sådan, det foregår nu. Bliver én protokol ramt, omvurderes hele sektoren.
Løsningerne er ikke nye. De har eksisteret i årevis. Brug multisig til admin, timelock til ændringer, sæt loft på udbuddet, tjek sikkerheden bag kryptoen. Men intet af det gør et protocol mere konkurrencedygtigt på forsiden, så ingen implementerer det, før de selv rammer overskrifterne.
Echo slap billigt, fordi Monads likviditet var for lav til, at angriberen kunne veksle alt. Den næste protokol har sandsynligvis ikke samme undskyldning.
