2026 में DeFi में चार महीनों के भीतर $1 बिलियन से ज्यादा का नुकसान हुआ है, जिसमें अकेले अप्रैल महीने में 28 से ज्यादा घटनाओं में $634 मिलियन उड़ गए, जो अब तक का सबसे खराब महीना रहा।
Drift ($285M) और KelpDAO ($292M) ने मिलकर अप्रैल के कुल नुकसान में से $577 मिलियन का योगदान दिया और ये दोनों घटनाएँ कोड एक्सप्लॉइट नहीं थीं।
DefiLlama के 2026 के हैक ब्रेकडाउन में भी यही दिखाई देता है।
सबसे बड़ी हिस्सेदारी LayerZero ब्रिज एक्सप्लॉइट्स (18%), समझौता किए गए एडमिन कीज (16%), स्पूफ टोकन्स (14%), और प्राइवेट की कम्प्रोमाइज (11%) की रही है।
अगर देखें तो ऑपरेशनल और की-मैनेजमेंट फेल्योर मिलकर इस साल चोरी हुई कुल वैल्यू का सबसे बड़ा हिस्सा बनाते हैं। स्मार्ट कॉन्ट्रैक्ट बग्स जैसे री-एंट्रेंसी और ऑरेकल मैनीपुलेशन केसेज बहुत कम सामने आए हैं।
Echo Protocol अभी सबसे नया डेटा पॉइंट बना है।
18 मई को एक अटैकर ने Echo Protocol को Monad पर हैक किया और खुद के लिए 1,000 फेक eBTC बना लिए। कागजों पर इसकी कीमत $76.7M थी।
मुद्दा ये है कि फेक टोकन्स से आप कुछ खरीद नहीं सकते जब तक कि आप उन्हें किसी असली चीज़ से एक्सचेंज न करें। उन्होंने कुछ हिस्सा Curvance की लेंडिंग एप में कोलैटरल के रूप में डाला और उसके बदले में असली Bitcoin उधार लिया।
इसके बाद उस Bitcoin को Ethereum में ब्रिज किया, ETH से स्वैप किया और Tornado Cash के ज़रिए फंड्स ट्रांसफर किए। आखिरकार, कुल $816,000 असली पैसा निकाला गया।
हर कोई इसे $76.7 मिलियन का हैक कह रहा है लेकिन असली आकंड़ा $816,000 ही है, और यही दोनों आंकड़ों के बीच का फर्क ही इस स्टोरी का सबसे अहम हिस्सा है।
इस ब्रेकडाउन में जानिए कि ये कैसे हुआ, क्या हुआ और इस समय DeFi सिक्योरिटी की क्या स्थिति है।
नतीजा साफ है: कॉन्ट्रैक्ट में कोई कमी नहीं थी। एक चुराई गई एडमिन की और लापरवाह कंट्रोल्स के कारण बाकी सब कुछ हुआ, और 2026 की ज्यादातर DeFi लॉसेज ऐसे ही हो रही हैं।
पोस्ट-मॉर्टेम (सारांश)
- Echo Protocol के साथ कोई स्मार्ट कॉन्ट्रैक्ट कोड के कारण हैक नहीं हुआ। अटैकर ने एडमिन key को चुरा लिया या उस तक पहुँच बनाई।
- यह एडमिन key Echo के eBTC टोकन के Monad पर minting अधिकार को कंट्रोल करती थी। सिर्फ एक प्राइवेट key से फर्जी Bitcoin-backed टोकन बनाना संभव हो गया।
- अटैकर ने 1,000 फर्जी eBTC मिंट किए, जिनकी पेपर पर कीमत करीब $76.7 मिलियन थी। लेकिन इन टोकन के पीछे असली BTC का कोई सपोर्ट नहीं था।
- वे पूरे अमाउंट को कैश आउट नहीं कर सके क्योंकि Monad पर liquidity बहुत कम थी। इसलिए उन्होंने 45 नकली eBTC को Curvance पर collateral के तौर पर इस्तेमाल किया।
- Curvance ने फर्जी eBTC को सामान्य collateral मानकर अटैकर को रियल WBTC उधार दे दिया।
- अटैकर लगभग $816,000 असली वैल्यू के साथ भाग गए, न कि $76.7 मिलियन के साथ।
- बाद में Echo ने बाकी बचे 955 फर्जी eBTC को जला दिया और प्रभावित फंक्शन्स को पॉज कर दिया।
- Monad खुदकभी हैक नहीं हुआ। Curvance का मेन protocol भी डायरेक्ट हैक नहीं हुआ। गलती Echo के एडमिन सिस्टम और Curvance द्वारा नए collateral पर भरोसा करने से हुई।
- मुख्य सीख: अब DeFi अटैकर्स स्मार्ट कॉन्ट्रैक्ट बग्स से ज्यादा keys, एडमिन्स, ब्रिजेस, इन्फ्रास्ट्रक्चर और टीम ऑपरेशन्स को टारगेट कर रहे हैं।
- बेसिक सुरक्षा से यह घटना रोकी या कम हो सकती थी: multisig एडमिन कंट्रोल, टाइमलॉक्स, मिंट कैप्स, रेट लिमिट्स, और collateral checks।
- Echo की किस्मत अच्छी रही। अटैकर ज्यादा drain नहीं कर पाया क्योंकि नकली टोकन्स कैश आउट करने के लिए पर्याप्त liquidity नहीं थी।
The Players
यहाँ जानिए पूरा मामला क्या था और कैसे हुआ।
- Echo Protocol
एक BTCFi (Bitcoin DeFi) प्रोजेक्ट। इनका ऑफर: अपने BTC को डिपॉजिट करें और उसका एक यील्ड-बेयरिंग wrapped वर्शन पाएं, जो DeFi में काम करता है।
इनका मुख्य बेस Aptos है, जहाँ पर टोकन को aBTC कहा जाता है। मई 2025 में Aptos पर इनका peak TVL $878 मिलियन तक गया था, जो अभी करीब $254 मिलियन है।
Echo ने Monad में एक्सपैंड किया, जो Monad के mainnet इकोसिस्टम पुश का हिस्सा था। Monad पर इनका wrapped BTC टोकन eBTC के नाम से है।
यह महत्वपूर्ण है: aBTC और eBTC पूरी तरह अलग और non-bridgeable assets हैं। ये दोनों parallel डिप्लॉयमेंट्स हैं, आपस में जुड़े नहीं हैं। हैक केवल Monad पर eBTC के साथ हुआ।
- Monad
एक नया high-performance parallelized EVM L1। 2025-26 के सबसे चर्चित chains में से एक। अभी-अभी mainnet पर चला है, जहां कई नए प्रोटोकॉल लाॅन्च हो रहे हैं।
Echo उनमें से एक है। Monad खुद किसी भी तरह से प्रभावित नहीं हुआ। को-फाउंडर @keoneHD ने कन्फर्म किया कि नेटवर्क पूरे समय सामान्य रूप से चला। यह Monad के ऊपर प्रोटोकॉल-लेवल की विफलता थी।
- Curvance
Monad पर डिप्लॉय किया गया एक लेंडिंग प्रोटोकॉल है। यह Aave की तरह काम करता है, लेकिन इसमें आइसोलेटेड मार्केट्स हैं, जहां हर collateral एसेट अपनी अलग pool में रहता है, ताकि यदि कोई एसेट ब्रीच हो जाए तो वह बाकी लेंडिंग प्रोटोकॉल को इन्फेक्ट न कर सके।
उन्होंने eBTC को collateral एसेट के रूप में लिस्ट किया था।
- Tornado Cash
Sanction किया गया ETH मिक्सर है। आप इसमें ETH भेजते हैं और दूसरे वॉलेट से ETH निकालते हैं, जिससे ऑन-चेन ट्रेल टूट जाती है। हैकर्स के लिए यह स्टैंडर्ड एग्जिट टूल है।
क्या हुआ Exploit
Echo का eBTC टोकन Monad पर एक स्टैंडर्ड ERC-20 कॉन्ट्रैक्ट है, जो OpenZeppelin की role-based access control सिस्टम यूज़ करता है। यह इंडस्ट्री स्टैंडर्ड है, लगभग हर सीरियस DeFi प्रोजेक्ट इसी का इस्तेमाल करता है।
इसकी सेटअप में दो roles सबसे महत्वपूर्ण हैं:
- DEFAULT_ADMIN_ROLE: मास्टर रोल है। यह कॉन्ट्रैक्ट पर किसी भी अन्य रोल को ग्रांट या रिवोक कर सकता है।
- MINTER_ROLE: इससे mint() कॉल करके नए eBTC टोकन बनाए जा सकते हैं।
सामान्य तौर पर, ये केवल Echo की टीम के पास होते हैं। मिंटिंग तभी होती है जब असली BTC कहीं लॉक किया जाता है और टीम उसके हिसाब से eBTC मिंट करती है। यही wrapped टोकन के पीछे का पूरा ट्रस्ट मॉडल है।
यहीं पर Echo से गलती हो गई।
DEFAULT_ADMIN_ROLE एक सिंगल EOA पर था, मतलब एक सिंपल वॉलेट जिसमें सिर्फ एक प्राइवेट की है। और उस वॉलेट में कोई सेफ्टी नेट्स नहीं थे। जो भी वह की होल्ड करता, वह जब चाहे जितना चाहे टोकन मिंट कर सकता था, बिना किसी रुकावट के।
तो पूरी $254M+ की Echo इकोसिस्टम Monad पर सिक्योरिटी के हिसाब से सिर्फ एक प्राइवेट की के पीछे थी। वह की चोरी हो गई। अभी तक किसी ने नहीं बताया कि कैसे। हो सकता है फिशिंग, टीम के लैपटॉप में malware, इंफ्रा ब्रीच, कोई अंदर का आदमी, किसी repo में सीक्रेट्स लीक, या dev टूल के जरिए सप्लाई चेन अटैक हो। Echo ने अभी तक कुछ भी disclose नहीं किया है।
अटैक कैसे हुआ, स्टेप दर स्टेप
तारीख: 18 मई, 2026, लगभग 5:55 PM ET
- स्टेप 1: अटैकर्स ने चुराया हुआ एडमिन की इस्तेमाल करके खुद को एक नई वॉलेट पर DEFAULT_ADMIN_ROLE दे दिया। अब वे भी एडमिन बन गए हैं।
- स्टेप 2: इस नए एडमिन रोल से, उन्होंने खुद को MINTER_ROLE दे दिया। अब वे मिंट कर सकते हैं।
- स्टेप 3: वे mint(attacker_wallet, 1000e8) कॉल करते हैं। 1,000 eBTC उनकी वॉलेट में आ जाता है। इस टोकन की फेक वैल्यू $76.7M है। असली BTC बैकिंग: शून्य। ये सारे टोकन पूरी तरह फेक हैं, Bitcoin पर फैंटम क्लेम्स हैं, जो असल में कहीं नहीं होते।
- स्टेप 4: वे ओरिजिनल Echo एडमिन और अपना खुद का एडमिन रोल वापस ले लेते हैं। यह क्लीनअप मूव है ताकि ऑन-चेन कम संदिग्ध लगे। बाहर से देखने पर ये बस ऐसे लगता है कि एक रैंडम वॉलेट में 1,000 eBTC पड़ा है।
इस पॉइंट पर पैग गणितीय रूप से टूट चुका है। अब 1,000 eBTC टोकन ज्यादा हैं, जबकि उतना BTC बैकअप में नहीं है।
लेकिन अभी तक अटैकर ने कोई असली चीज़ नहीं ली है। फेक टोकन तब तक बेकार हैं जब तक आप उन्हें असली पैसे में बदल न सको।
कैशआउट फ्लो
आप 1,000 फेक eBTC को सीधे DEX पर नहीं बेच सकते। Monad के DEXs में इतनी लिक्विडिटी है ही नहीं। ऐसा करने पर प्राइस जीरो पर आ जाती और आर्बिट्रेजर तुरंत पकड़ लेते। इसलिए अटैकर ने लेंडिंग मार्केट का सहारा लिया।
- स्टेप 5. 45 eBTC ($3.45M पेपर वैल्यू) को Curvance में कोलैटरल के रूप में डिपॉजिट किया गया। Curvance इसे एक्सेप्ट करता है क्योंकि स्मार्ट कॉन्ट्रैक्ट के हिसाब से eBTC बस eBTC है। कोई ऑरेकल या चेक नहीं है जो “फ्रेशली मिंटेड फेक eBTC” और “लीजिट BTC-बैक्ड eBTC” में फर्क कर सके। यह इस हैक की दूसरी बड़ी असफलता थी। लेंडिंग मार्केट्स बिना सोर्स चेक किए, नई कोलैटरल वैल्यू को सीधे एक्सेप्ट कर लेते हैं।
- स्टेप 6. इसके खिलाफ 11.29 WBTC उधार लिया गया, करीब $868K असली wrapped Bitcoin। WBTC मेन BTC-on-Ethereum टोकन है, डीप लिक्विडिटी और फुल बैकअप्ड। अब उनके पास $868K के बराबर असली वैल्यू है, जो $3.45M फेक कोलैटरल से ली गई है जिसे वह कभी वापस नहीं करेंगे।
- स्टेप 7. WBTC को Ethereum पर ब्रिज किया गया। वहीँ असली लिक्विडिटी और Tornado सर्विस उपलब्ध है।
- स्टेप 8. Ethereum पर WBTC को ~384 ETH में स्वैप किया (~$822K)।
- स्टेप 9. 384 ETH को Tornado Cash से गुजारा गया। ट्रेल ब्रेक होता है। फंड्स नई वॉलेट्स में पहुंच जाते हैं, जिसे ट्रैक करना मुश्किल हो जाता है।
टोटल असली पैसे का ऑउटफ्लो: लगभग $816,000।
Echo की प्रतिक्रिया
हैक पब्लिक होते ही कुछ घंटों के अंदर, Echo ने एडमिन की वापस ले लिया, अटैकर की वॉलेट में पड़े 955 eBTC (जो अब मौजूद नहीं हैं) को बर्न कर दिया, और Monad पर सभी क्रॉस-चेन फंक्शनलिटी को पाउज़ कर दिया।
उन्होंने Aptos ब्रिज और Aptos लेंडिंग भी पाउज़ कर दी, जबकि Aptos में कोई दिक्कत नहीं थी, लेकिन सुरक्षा के लिए ऐसा किया गया। Monad पर एक कॉन्ट्रैक्ट अपग्रेड भी जारी किया, जिससे प्रभावित ऑपरेशन्स सीमित रह सकें और प्लान किया कि वे अपने बाकी EVM ब्रिज डिप्लॉयमेंट्स को भी जल्दी पैच करेंगे।
Curvance ने eBTC मार्केट को रोक दिया है, ये कन्फर्म किया कि उनके खुद के कॉन्ट्रैक्ट्स सही हैं, और बताया कि उनके isolated मार्केट डिजाइन की वजह से डैमेज बाकी लेंडिंग पूल्स तक नहीं पहुंचा।
Monad के Keone ने क्लियर किया कि उनकी चेन पर कोई असर नहीं हुआ और असली नुकसान करीब $816K ही रहा।
The Breakdown
$76.7 मिलियन और $816,000 के बीच का गैप ही पूरी स्टोरी है। Curvance ही एकलौता वायबल exit था, और इसकी डेप्थ ने बोर्रो अमाउंट को लगभग $868,000 तक लिमिट कर दिया।
| eBTC मिंट किया गया | 1,000 (notional $76.7M) |
| Curvance में डिपॉजिट | 45 eBTC |
| WBTC बोर्रो किया | 11.29 (~$868K) |
| Tornado के जरिए भेजा गया | ~384 ETH (~$822K) |
| असल में चोरी हुआ | ~$816K |
| Echo द्वारा eBTC जला दिया गया | 955 |
| Aptos एक्सपोजर | ~$71K |
| ECHO ड्रॉडाउन | ~11-12% |
बाकी 955 eBTC कहीं जा नहीं सकते थे, जब तक Echo ने उन्हें बर्न नहीं कर दिया। Monad की पतली liquidity ने Echo को और बड़ा नुकसान होने से बचा लिया। अगर यही Ethereum पर होता, तो लगभग $76M तक का नुकसान हो सकता था।
यह एक ऑपरेशनल हैक था, स्मार्ट कॉन्ट्रैक्ट हैक नहीं
यहाँ कोड में कोई दिक्कत नहीं थी। वो वैसे ही वर्क कर रहा था जैसा उसे करना चाहिए। असली प्रॉब्लम यह थी कि Echo ने कॉन्ट्रैक्ट के आसपास जो सेटअप किया था, उसमें गलती थी:
- एडमिन रोल किसी सिंगल वॉलेट के पास था, मल्टीसिग के बजाय। मतलब, एक प्राइवेट की चुरा लेने से पूरा प्रोटोकॉल हैक हो सकता था।
- कोई टाइम लॉक नहीं था। जब हमलावर ने खुद को एडमिन और फिर minter राइट्स दिए, तो चेंजेस तुरंत लाइव हो गए। न कोई डिले, न ही टीम के रिएक्ट करने का समय।
- कॉन्ट्रैक्ट में कोई maximum supply लिमिट नहीं थी। मतलब 1,000 eBTC बिना किसी BTC बैकिंग के भी mint करना रूल्स के मुताबिक technically allowed था।
- कोई रेट लिमिट भी नहीं थी। अटैकर ने सारे 1,000 eBTC एक ही ट्रांजैक्शन में mint कर लिए, उन्हें स्प्रेड करने की जरूरत नहीं पड़ी।
- Curvance ने नई mint हुए eBTC को collateral के तौर पर एक्सेप्ट कर लिया, बिना ये चेक किए कि वो legit backed है या नहीं। लेंडिंग मार्केट ने वॉलेट के eBTC टोकन को असली टोकन जैसा ही ट्रीट किया।
इनमें से कोई भी फिक्स आजमाए हुए या एक्सपेरिमेंटल नहीं हैं। मल्टीसिग, टाइमलॉक, मिंट कैप, सप्लाई चेक – ये सभी सीरियस DeFi प्रोटोकॉल्स सालों से अपना रहे हैं। Echo ने इनमें से कुछ भी फॉलो नहीं किया।
मई 2026 कुछ ऐसा दिखता है
Echo इस महीने का 14वां हैक है। अब तक का साल:
| प्रोटोकॉल | नुकसान | वेेक्टर |
| KelpDAO (अप्रैल) | $292M | RPC poisoning + DDoS (Lazarus) |
| Drift | $285M | Social engineering (Lazarus, UNC4736) |
| THORChain (15 मई) | $10M+ | Vault breach |
| Verus bridge (17 मई) | $11.6M | Cross-chain verification |
| Echo (18 मई) | $816K | Admin key |
| Transit Finance | $1.88M | Deprecated contract |
2026 में ब्रिज हैक्स के कारण लगभग $328.6 मिलियन का नुकसान हुआ, जिसमें कुल 8 घटनाएं हुईं। इनमें से कोई भी Solidity बग नहीं था। अब पैसों का ऑउटफ्लो कीज़, साइनर्स, RPC एंडपॉइंट्स, ऑफ-चेन वेरिफ़ायर्स जैसे पॉइंट्स से हो रहा है। अटैकर्स अब स्टैक के ऊपर की लेयर पर हमला कर रहे हैं। इस साल की कुछ उल्लेखनीय घटनाएं:
- Drift (अप्रैल): यह कोई टेक्निकल एक्सप्लॉइट नहीं था। UNC4736 (North Korea) ने Drift कर्मचारियों पर छह महीने तक सोशल इंजीनियरिंग की और फिर 12 मिनट में $285M निकाल लिए। छह महीने की प्लानिंग, 12 मिनट की एक्सीक्यूशन – ये हैकिंग नहीं, एक मिलिट्री ऑपरेशन था।
- KelpDAO (17 दिन बाद): वही ग्रुप, लेकिन पूरी तरह से अलग तरीका। इन्होंने LayerZero के RPC इंफ्रास्ट्रक्चर को ज़हरिल किया और क्रॉस-चेन मैसेजेस फोर्ज किए, जिससे $292M निकाल लिए। सरकारी स्तर की टीमें एक साथ कई प्लेबुक चला रही हैं।
- AI भी एक्टिव है: Google ने 11 मई को पहली AI-पावर्ड मैसिव एक्सप्लॉइट को कन्फर्म किया (AI ने ज़ीरो-डे पाया और 2FA बायपास कोड लिखा)। GoPlus ने बताया कि Web3 लॉसेस में 231% MoM उछाल है, जिसमें AI भी एक कारण है। CrowdStrike के अनुसार औसतन eCrime ब्रेकआउट टाइम 29 मिनट है और सबसे तेज़ 27 सेकेंड। अटैकर्स प्रोसेस को ऑटोमेट कर रहे हैं, डिफेंस साइड अभी पीछे है।
- Resolv Labs (मार्च): एक स्टेबलकॉइन इशूअर पर एडमिन की से समझौता। हमलावर ने 80M बिना बैकअप वाले USR मिंट किए, $25M निकाल लिया और USR की वैल्यू 80% तक गिर गई। Echo का कारण भी यही था, लेकिन प्रोटोकॉल अलग था। पैटर्न को मतलब नहीं कि आप क्या बना रहे हो।
Ondo Finance ने अपनी पोस्ट-इन्सिडेंट एनालिसिस में स्पष्ट कहा: “डिफेंड करने के लिए कोई एक तरह की वल्नरेबिलिटी नहीं है।” यही बात है जो ज्यादातर प्रोटोकॉल अभी तक स्वीकार नहीं कर पाए हैं।
इसलिए जब Echo एक चुराई गई एडमिन की के जरिए ड्रेन हुआ, तो ये अकेले नहीं हुआ। ये DeFi के सबसे खतरनाक थ्रेट इन्वायरनमेंट में हुआ, और प्रोटोकॉल ऐसे सेटअप किया गया था जैसे अभी भी 2022 है।
तो इसका मतलब क्या है?
DeFi ने पिछले पांच सालों में स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी पर जबरदस्त मेहनत की है। ऑडिट, बग बाउंटी, फॉर्मल वेरिफिकेशन – सबकुछ।
अब अटैकर्स कोड को टार्गेट नहीं कर रहे। वो बाक़ी सब चीजों पर फोकस कर रहे हैं: कीज, इंफ्रास्ट्रक्चर, कर्मचारी, साइनर्स। इनमें से किसी की ऑडिटिंग नहीं होती।
किसी भी wrapped BTC प्रोटोकॉल के लिए सबसे ज़रूरी सिक्योरिटी सवाल ये है कि कौन मिंट कर सकता है, और उनसे ये पॉवर छीनना किसी के लिए कितना आसान है।
अगर जवाब है “एक मल्टीसिग जिसमें टाइमलॉक, मिंट कैप और एक लेंडिंग मार्केट हो जो चेक करता है कि नया कोलेटरल कहां से आया,” तो आपके पास असली प्रोटोकॉल है। अगर जवाब है “एक वॉलेट जिसमें सिर्फ एक की है,” तो वहाँ $254M पड़े हैं जिसे कोई भी ले सकता है। Echo दूसरा वाला केस था।
नुकसान सिर्फ एक जगह नहीं रुकता। अप्रैल में Aave हैक नहीं हुआ, लेकिन KelpDAO के एक्सप्लॉइट के 48 घंटे के अंदर उसमें से $5.4B TVL निकल गई। लोगों में घबराहट फैल गई और सबने अपनी फंड्स सब जगह से निकालना शुरू कर दिया। अब यही होता है—एक प्रोटोकॉल पर वार हुआ, और पूरा सेक्टर री-प्राइस हो जाता है।
इन सबका हल नया नहीं है। ये कई सालों से चल रहा है। ऐडमिन के लिए मल्टीसिग, बदलावों के लिए टाइमलॉक, सप्लाई पर कैप, और कोलेटरल की जांच—ये सब लागू करें। पर इनमें से कोई भी चीज़ प्रोटोकॉल को फ्रंट एंड पर ज्यादा कॉम्पिटिटिव नहीं बनाती, इसलिए तब तक कोई इन्हें सख्ती से लागू नहीं करता जब तक वो खुद हेडलाइन नहीं बन जाते।
Echo की किस्मत अच्छी थी क्योंकि Monad में लिक्विडिटी बहुत कम थी, जिससे अटैकर पूरा कैशआउट नहीं कर सका। अगला प्रोटोकॉल शायद इतना भाग्यशाली न हो।
