Echo Protocol explorado na Monad: chave de admin comprometida

O protocolo DeFi com foco em Bitcoin Echo sofreu um exploit na segunda-feira, com os atacantes mirando o eBTC, o token de liquidez em bitcoin da Echo emitido na Monad. A causa raiz foi uma chave de administrador comprometida que afetou a implantação da Monad, conforme anunciado pela Echo na terça-feira, por volta de 2:30 a.m. ET. Aproximadamente US$ 816 mil foram roubados no ataque, marcando o mais recente de uma série de violações de segurança em DeFi ocorridas neste ano. Desde então, a Echo recuperou o controle das chaves e queimou os 955 eBTC restantes mantidos pelo atacante.

## Linha do tempo e mecânica do ataque

O exploit foi inicialmente sinalizado pelo influenciador cripto pseudônimo DCF GOD no X por volta das 5:55 p.m. ET de segunda-feira. De acordo com a empresa de análises onchain Onchain Lens, o atacante cunhou 1.000 eBTC e depositou 45 eBTC no protocolo de empréstimos DeFi Curvance como garantia para tomar emprestado aproximadamente 11,29 WBTC, avaliado em cerca de US$ 867,700 na época.

Em seguida, o explorador fez a ponte do WBTC para Ethereum e trocou os tokens por 385 ETH (Ether). O ETH foi então movido para a Tornado Cash, um mixer cripto.

Antes do anúncio da Echo, o atacante detinha 955 eBTC, no valor de US$ 73,2 milhões, segundo a empresa de análises onchain Lookonchain. Como destacou o fundador da DefiPrime Nick Sawinyh, “Os outros 99% da oferta falsa estão no wallet do atacante, porque o lending da Monad e a profundidade do DEX não conseguem absorver mais”.

## Respostas oficiais e status da rede

O cofundador da Modan, Keone Hon, confirmou que pesquisadores de segurança determinaram que aproximadamente US$ 816 mil foram roubados e garantiu que a própria rede Monad não foi afetada pelo exploit.

A Curvance afirmou que sua arquitetura de mercado totalmente isolada protegeu outros mercados de serem impactados e não encontrou indícios de comprometimento em seus contratos inteligentes. A Curvance pausou o mercado afetado de eBTC da Echo por precaução.

## Medidas de remediação da Echo

A Echo anunciou que conseguiu recuperar o controle das chaves de admin comprometidas. O protocolo queimou os 955 eBTC que permaneceram na posse do atacante.

A Echo confirmou que não há evidências de comprometimento na Aptos, onde o protocolo mantém uma presença significativa como plataforma BTCFi multi-chain. No entanto, a Echo pausou a funcionalidade cross-chain para a implantação na Monad e as operações da ponte entre Monad e Aptos por precaução.

## Contexto mais amplo de segurança em DeFi

O exploit da Echo ocorreu em meio a uma onda de ataques em DeFi. De acordo com a DefiLlama, houve 13 violações de segurança em protocolos DeFi no mês anterior, incluindo um exploit de US$ 11,6 milhões na ponte Ethereum da Verus, que ocorreu em 17 de maio.