Un mint frauduleux à 73 M$ sur le papier
Le 19 mai 2026, Echo Protocol, déployé sur la blockchain Monad, a subi une attaque permettant à un individu de minter 1 000 eBTC à partir de rien. L'exploit repose sur une faille de création de collatéral synthétique : l'attaquant a ensuite déposé 45 de ces eBTC sur le protocole de prêt Curvance pour emprunter 11,29 WBTC, soit environ 867 700 dollars en valeur réelle.
Le parcours des fonds est classique dans ce type d'attaque. Les WBTC ont été bridgés vers Ethereum, swappés en 385 ETH, puis acheminés vers Tornado Cash pour brouiller la traçabilité. Le hacker conserve encore 955 eBTC dans son wallet, valorisés théoriquement à 73 millions de dollars. Chiffre trompeur.
Le manque de liquidité comme bouclier involontaire
Keone HD, co-fondateur de Monad, a lui-même recadré l'ampleur du sinistre : le préjudice réel tourne autour de 816 000 dollars. La raison est simple. Monad ne dispose pas de la liquidité suffisante pour absorber la vente de 955 eBTC au prix affiché. En clair, les tokens volés ne valent que ce que le marché peut en absorber, et ce marché est pour l'instant trop étroit.
Côté Curvance, la réaction a été rapide. Le protocole a mis en pause le marché Echo eBTC concerné et affirme que son architecture isolée a contenu l'impact : les autres marchés n'ont pas été touchés. Ce design en silo, souvent présenté comme une contrainte de liquidité, prouve ici son utilité défensive.
Reste une question que cet incident pose sans détour : le rendement annuel offert par ce type de protocole justifie-t-il d'y exposer du BTC natif ? Entre risques de smart contract, liquidité fragile sur des chaînes émergentes et absence de recours réglementaire, le calcul mérite d'être fait froidement avant tout dépôt.
