Exploração do Echo Protocol: incidente de cunhagem de eBTC no Monad no valor de 76,7 milhões de dólares

O Echo Protocol, um protocolo de liquidez em Bitcoin e de ativos sintéticos construído sobre o ecossistema Monad, sofreu um grande exploit após os atacantes terem cunhado aproximadamente 1.000 tokens eBTC no valor de quase 76,7 milhões de dólares, através de uma chave de administrador comprometida associada à sua implementação no Monad. O exploit foi inicialmente sinalizado por analistas on-chain e investigadores de segurança de blockchain, que identificaram atividade de cunhagem anormal envolvendo o mercado de eBTC da Echo no Monad. De acordo com múltiplos relatórios de segurança, o atacante cunhou tokens eBTC não lastreados antes de usar parte da posição como colateral em protocolos de finanças descentralizadas, para extrair ativos adicionais. A Echo Protocol confirmou mais tarde o incidente num comunicado oficial, afirmando que o exploit teve origem numa transação de compromisso da chave de administrador ligada à sua implementação de eBTC baseada no Monad, e não numa falha na própria blockchain do Monad. Investigadores de segurança estimam que cerca de 816.000 dólares em valor de ativos tenham sido desviados com sucesso do ecossistema antes de serem implementadas medidas de mitigação.

## Detalhes do Ataque e Fluxo de Ativos

Investigações na blockchain identificaram a sequência de transações do atacante em múltiplos protocolos e redes. O atacante depositou aproximadamente 45 eBTC no protocolo de empréstimos Curvance e contraiu cerca de 11,29 de Bitcoin embrulhado, antes de fazer a ponte de ativos do Monad para a Ethereum. Os fundos foram mais tarde trocados por Ether e parte do trajeto passou pelo Tornado Cash, numa tentativa de obscurecer os rastros da transação.

A Echo Protocol recuperou o controlo da chave de administrador comprometida e queimou 955 eBTC que permaneceram sob controlo do atacante.

## Transações Intercadeia Suspensas Durante a Investigação

Após o exploit, a Echo Protocol suspendeu todas as transações intercadeia associadas à implementação no Monad enquanto as investigações continuavam. A equipa está a atualizar contratos de ponte e a reforçar os sistemas de controlo de permissões como parte dos esforços de remediação em curso.

A Echo Protocol salientou que o incidente parece isolado à implementação no Monad e que os ativos baseados em Aptos ligados ao projeto não foram afetados diretamente. O protocolo referiu que os seus produtos aBTC baseados em Aptos e eBTC baseados em Monad funcionam de forma independente, sem funcionalidade de bridging direta entre os dois sistemas.

A própria Monad afirmou que a infraestrutura central da rede não foi comprometida. Investigadores de segurança e contribuidores do ecossistema continuam a monitorizar carteiras associadas em busca de atividade adicional suspeita ou novas tentativas de branqueamento envolvendo os fundos restantes.

## Preocupações de Segurança em DeFi Intensificam

O exploit da Echo Protocol soma-se a um número crescente de incidentes de segurança relevantes em finanças descentralizadas durante maio. Empresas de análise de blockchain notaram que o incidente da Echo marcou pelo menos o décimo quarto exploit de cripto publicamente reportado do mês.

As empresas de segurança que monitorizam o exploit destacaram os riscos operacionais associados a permissões centralizadas de administrador em sistemas aparentemente descentralizados. Vários investigadores apontaram chaves privadas comprometidas e proteções insuficientes de controlo de acesso como causas recorrentes por detrás dos ataques DeFi recentes.

O ataque também chamou a atenção para a complexidade crescente de estratégias de exploração intercadeia. Ao tirarem partido de mercados de empréstimo, ativos sintéticos, pontes e infraestruturas de privacidade em múltiplas redes, os atacantes continuam a demonstrar técnicas de branqueamento sofisticadas que complicam os esforços de recuperação para os protocolos afetados.

As investigações sobre a dimensão total do exploit e sobre opções potenciais de recuperação permanecem em curso.