Echo Protocol explotado en Monad: clave de administrador comprometida

EthanBrooks

2026-05-19 08:46:06

ECHO-11,21%

MON0,44%

BTC-0,23%

El protocolo DeFi centrado en Bitcoin Echo sufrió un exploit el lunes, y los atacantes se dirigieron a eBTC, el token de liquidez de Bitcoin de Echo emitido en Monad. La causa raíz fue una clave de administrador comprometida que afectó el despliegue de Monad, tal como anunció Echo el martes alrededor de las 2:30 a.m. ET. Aproximadamente 816.000 dólares fueron robados en el ataque, marcando el más reciente de una serie de brechas de seguridad en DeFi en lo que va de este año. Desde entonces, Echo recuperó el control de las claves y quemó los 955 eBTC restantes que tenía el atacante.

## Cronología y mecánica del ataque

El exploit fue detectado por primera vez por el influencer cripto pseudónimo DCF GOD en X alrededor de las 5:55 p.m. ET el lunes. Según la firma de analítica onchain Onchain Lens, el atacante acuñó 1.000 eBTC y depositó 45 eBTC al protocolo de préstamos DeFi Curvance como colateral para pedir prestado aproximadamente 11,29 WBTC, con un valor de unos 867.700 dólares en ese momento.

Luego, el explotador envió el WBTC a Ethereum y cambió los tokens por 385 ETH (Ether). Posteriormente, el ETH se movió a Tornado Cash, un mezclador cripto.

Antes del anuncio de Echo, el atacante tenía 955 eBTC, con un valor de 73,2 millones de dólares, según la firma de analítica onchain Lookonchain. Tal como señaló el fundador de DefiPrime Nick Sawinyh: “El otro 99% de la oferta falsa está depositado en la billetera del atacante, porque el préstamo de Monad y la profundidad del DEX no pueden absorber más”.

## Respuestas oficiales y estado de la red

El cofundador de Modan Keone Hon confirmó que los investigadores de seguridad determinaron que se robaron aproximadamente 816.000 dólares y aseguró que la propia red Monad no se vio afectada por el exploit.

Curvance indicó que su arquitectura de mercado totalmente aislada protegió a otros mercados de verse afectados y no encontró ninguna indicación de compromiso con sus contratos inteligentes. Curvance pausó el mercado afectado de eBTC de Echo por precaución.

## Acciones de remediación de Echo

Echo anunció que ha recuperado con éxito el control de las claves de administrador comprometidas. El protocolo quemó los 955 eBTC que permanecían en posesión del atacante.

Echo confirmó que no hay evidencia de compromiso en Aptos, donde el protocolo mantiene una presencia importante como plataforma BTCFi multichain. Sin embargo, Echo pausó la funcionalidad entre cadenas para el despliegue en Monad y las operaciones del puente en Aptos por precaución.

## Contexto más amplio de seguridad en DeFi

El exploit de Echo ocurrió en medio de una ola de ataques en DeFi. Según DefiLlama, en el mes anterior hubo 13 brechas de seguridad en protocolos DeFi, incluido un exploit de 11,6 millones de dólares en el puente de Ethereum de Verus que ocurrió el 17 de mayo.

Ver fuente

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

hace1h

El Protocolo Echo fue explotado en Monad; $867K tomó prestado WBTC a través de eBTC comprometido

hace2h

Las claves de administración de Monad de Echo Protocol comprometidas, $816K en activos afectados el 19 de mayo

hace3h

Echo Protocol afectado por el exploit de acuñación de $76M eBTC el martes, clave de administrador comprometida