Exploit do Echo Protocol: incidente de cunhagem de eBTC no valor de US$ 76,7 milhões na Monad

O Echo Protocol, um protocolo de liquidez de Bitcoin e de ativos sintéticos construído sobre o ecossistema Monad, sofreu um grande exploit após atacantes cunharem aproximadamente 1.000 tokens eBTC no valor de quase US$ 76,7 milhões por meio de uma chave de administrador comprometida ligada à sua implementação no Monad. O exploit foi inicialmente sinalizado por analistas on-chain e pesquisadores de segurança de blockchain, que identificaram uma atividade de cunhagem anormal envolvendo o mercado de eBTC do Echo no Monad. De acordo com múltiplos relatórios de segurança, o atacante cunhou tokens eBTC não lastreados antes de usar parte da posição como garantia em protocolos de finanças descentralizadas para extrair ativos adicionais. Mais tarde, o Echo Protocol confirmou o incidente em um comunicado oficial, afirmando que o exploit teve origem em uma violação de chave de administrador conectada à sua implantação de eBTC baseada no Monad, e não em uma falha na própria blockchain do Monad. Pesquisadores de segurança estimam que cerca de US$ 816 mil em ativos foram desviados com sucesso do ecossistema antes da implementação das medidas de mitigação.

## Detalhes do Ataque e Fluxo de Ativos

Investigadores da blockchain identificaram a sequência de transações do atacante em múltiplos protocolos e redes. O atacante depositou aproximadamente 45 eBTC no protocolo de empréstimos Curvance e tomou empréstimo de cerca de 11,29 wrapped Bitcoin antes de fazer a ponte de ativos do Monad para Ethereum. Os fundos foram posteriormente trocados por Ether e, em parte, roteados por meio do Tornado Cash na tentativa de ofuscar os rastros das transações.

O Echo Protocol recuperou o controle da chave de administrador comprometida e queimou 955 eBTC que permaneceram sob controle do atacante.

## Transações Cross-Chain Suspensas Durante a Investigação

Após o exploit, o Echo Protocol suspendeu todas as transações cross-chain ligadas à implantação no Monad enquanto as investigações continuam. A equipe está atualizando contratos de ponte e fortalecendo sistemas de controle de permissões como parte dos esforços de remediação em andamento.

O Echo Protocol enfatizou que o incidente parece isolado à implantação no Monad e que ativos baseados em Aptos ligados ao projeto não foram diretamente afetados. O protocolo afirmou que seus produtos aBTC baseados em Aptos e eBTC baseados em Monad operam independentemente, sem funcionalidade de bridging direta entre os dois sistemas.

O próprio Monad afirmou que a infraestrutura central da rede não foi comprometida. Pesquisadores de segurança e contribuintes do ecossistema continuam monitorando carteiras associadas em busca de atividades suspeitas adicionais ou novas tentativas de lavagem envolvendo os fundos restantes.

## Preocupações com Segurança em DeFi Se Intensificam

O exploit do Echo Protocol se soma a um número crescente de grandes incidentes de segurança em finanças descentralizadas durante maio. Empresas de analytics de blockchain observaram que o caso do Echo marcou pelo menos o 14º exploit de cripto publicamente reportado do mês.

Firmas de segurança que monitoram o exploit destacaram os riscos operacionais ligados a permissões centralizadas de administradores dentro de sistemas supostamente descentralizados. Vários pesquisadores apontaram chaves privadas comprometidas e proteções insuficientes de controle de acesso como causas recorrentes por trás dos ataques recentes em DeFi.

O ataque também chamou atenção para o aumento da complexidade das estratégias de exploit cross-chain. Ao alavancar mercados de empréstimos, ativos sintéticos, pontes e infraestrutura de privacidade em múltiplas redes, os atacantes continuam demonstrando técnicas sofisticadas de lavagem que dificultam os esforços de recuperação para os protocolos afetados.

As investigações sobre o escopo completo do exploit e as possíveis opções de recuperação permanecem em andamento.