Echo Protocol explorado na Monad, ~$816K roubado

O protocolo DeFi com foco em Bitcoin Echo sofreu um exploit na segunda-feira, com o ataque inicialmente sinalizado pelo influenciador cripto pseudónimo DCF GOD no X por volta das 5:55 p.m. ET. De acordo com analítica onchain, o atacante cunhou 1.000 eBTC — o token de liquidez de bitcoin do Echo Protocol emitido na Monad — e depositou 45 eBTC na plataforma de empréstimos DeFi Curvance como colateral. O exploit representa o mais recente numa vaga de falhas de segurança DeFi que afectou o sector este ano. O cofundador da Monad, Keone Hon, confirmou que investigadores de segurança determinaram que foram roubados aproximadamente 816.000 dólares em resultado do exploit, assegurando em simultâneo que a própria rede Monad não foi afectada.

## Detalhes do Exploit

Segundo a plataforma de analítica onchain Onchain Lens, o atacante usou o colateral depositado para contrair cerca de 11,29 WBTC, no valor de aproximadamente 867.700 dólares na altura do exploit. O explorador fez então a ponte do WBTC para Ethereum e trocou os tokens por ETH. Os 385 ETH foram subsequentemente enviados para o mixer cripto Tornado Cash.

O atacante actualmente detém 955 eBTC, avaliados em 73,2 milhões de dólares, de acordo com dados de acompanhamento onchain da Lookonchain. O fundador da DefiPrime, Nick Sawinyh, referiu que “os outros 99% da oferta falsa estão estacionados na carteira do atacante, porque o crédito e a profundidade do DEX da Monad não conseguem absorver mais”.

## Resposta Oficial

A Modan reconheceu o exploit através do cofundador Keone Hon, que afirmou que investigadores de segurança estão actualmente a investigar o incidente. Hon confirmou que a rede em si continua sem ser afectada.

A Curvance, o protocolo de empréstimos através do qual o colateral foi depositado, informou que a sua arquitectura de mercado totalmente isolada protegeu outros mercados de serem afectados. A Curvance afirmou não haver indicação de qualquer comprometimento nos seus contratos inteligentes. O protocolo suspendeu o mercado de Echo eBTC afectado como medida de precaução.

O Echo Protocol é um protocolo BTCFi multi-cadeia que foi lançado como uma plataforma de liquidez e yield em bitcoin, com uma presença significativa na Aptos.

## Contexto Mais Alargado de Segurança DeFi

O exploit do Echo ocorreu num contexto de uma vaga mais ampla de incidentes de segurança DeFi. Segundo a DefiLlama, tinha havido 13 violações de segurança em protocolos DeFi no mês anterior ao incidente do Echo, incluindo um exploit de 11,6 milhões de dólares na ponte Ethereum da Verus, que ocorreu a 17 de Maio.