Plataforma DeFi Bitcoin Echo Protocol atingida por exploração $76M Monad

Em resumo

* Os atacantes cunharam 1.000 eBTC na implantação do Echo Protocol na blockchain Monad antes de emprestar e mover fundos entre cadeias.
* O Echo Protocol afirmou que uma chave de administrador comprometida permitiu a atividade de cunhagem não autorizada e estimou perdas em aproximadamente 816.000 dólares.
* O exploit marca o mais recente de uma série de ataques DeFi que levantaram preocupações sobre segurança entre cadeias e protocolos.

Camada de agregação de liquidez de Bitcoin e infraestrutura de rendimento, Echo Protocol, foi atingida por um exploit na sua implantação na blockchain Monad após um atacante cunhar 1.000 eBTC não autorizados, no valor de aproximadamente 77 milhões de dólares, com cerca de 816.000 dólares lavados através do mixer de moedas Tornado Cash.
A firma de segurança blockchain PeckShield alertou para o incidente, citando o detetive onchain dcfgod, observando que o atacante "cunhou 1k $eBTC (76,7 milhões de dólares) &, utilizando o fluxo testado, depositou 45 $eBTC (3,45 milhões de dólares) na Curvance."
O hacker então emprestou aproximadamente 11,29 WBTC (867.700 dólares) contra a garantia, bridou o WBTC para Ethereum, trocou por ETH, e enviou 384 ETH (~821.700 dólares) para Tornado Cash.
O Echo Protocol confirmou a brecha em um tweet na terça-feira, dizendo que sua investigação "indica que o problema originou-se de uma chave de administrador comprometida que afetou a implantação na Monad."

> Mais cedo hoje, o Echo Protocol identificou atividade não autorizada envolvendo eBTC na Monad que resultou em cunhagem não autorizada e perda de fundos associada.
>
> Nossa investigação indica que o problema originou-se de uma chave de administrador comprometida que afetou a implantação na Monad. Com base nos atuais…
>
> — Echo Protocol (@EchoProtocol_) 19 de maio de 2026

"Com base nas descobertas atuais, aproximadamente $816K foi impactado na Monad. A própria rede Monad não foi afetada e continua a operar normalmente," disse a equipe, acrescentando que "recuperou com sucesso o controle de nossas chaves de administrador e queimou os 955 eBTC restantes que estavam na posse do atacante."
A Decrypt entrou em contato com o Echo Protocol para comentários.
O exploit segue um padrão familiar de chave de administrador comprometida que tem atormentado protocolos entre cadeias, onde uma única credencial comprometida pode desbloquear privilégios de cunhagem em toda uma implantação.

O Echo afirmou que o incidente "parece isolado à Monad," sem "evidências de comprometimento na Aptos."
A equipe observou que o aBTC na Aptos e o eBTC na Monad são ativos separados, não transferíveis entre si, com a exposição atual na Aptos limitada a aproximadamente 71.000 dólares em mercados de empréstimo do Echo e pools de liquidez Hyperion, sem perdas confirmadas de fundos nessa cadeia.
eBTC é a representação de Bitcoin embrulhado do Echo na Monad, enquanto aBTC é seu contraparte na Aptos, ambos projetados para trazer liquidez de BTC para aplicações DeFi nessas cadeias.
Misha Putiatin, cofundador da Symbiotic e firma de segurança de contratos inteligentes Statemind, disse à Decrypt que a indústria deve esperar mais incidentes desse tipo à medida que os protocolos dependem mais de componentes off-chain.
"À medida que os protocolos DeFi se tornam cada vez mais dependentes de infraestrutura off-chain, é provável que vejamos um ressurgimento de ataques ao estilo 'Web2.5' direcionados à gestão centralizada de chaves, bancos de dados e infraestrutura operacional," disse Putiatin.
Chamando isso de “equilíbrio delicado,” ele afirmou que sistemas com “gestão mais envolvida” tornam-se cada vez mais vulneráveis a engenharia social e ataques à infraestrutura em comparação com “sistemas totalmente permissionless.”
Putiatin disse que componentes centralizados e off-chain de protocolos DeFi têm sido historicamente "tratados como áreas de risco secundário," mas espera que essa visão mude.

"Provavelmente veremos muito mais foco na infraestrutura operacional, gestão de chaves e estruturas de segurança internas, semelhante ao que aconteceu com as auditorias de contratos inteligentes após o ciclo de exploits de 2021," afirmou.

Medidas de precaução
O Echo pausou a funcionalidade entre cadeias para a implantação na Monad e concluiu uma atualização dos contratos relevantes na Monad "para restringir operações afetadas e fortalecer o controle sobre funções sensíveis."
A ponte da Aptos foi totalmente pausada como precaução, apesar de não ter sido observido impacto, e o empréstimo na Aptos foi suspenso por segurança.
A equipe afirmou que também está atualizando suas implantações de ponte da série EVM "para fortalecer ainda mais os controles entre cadeias e reduzir o risco operacional."
Ataques ao DeFi
A violação do Echo Protocol aumenta a pressão sobre a segurança do DeFi após exploits recentes na THORChain e TrustedVolumes, bem como o ataque de 293 milhões de dólares na infraestrutura do mês passado na KelpDAO, atribuído ao grupo Lazarus da Coreia do Norte.
O Echo afirmou que está realizando uma revisão abrangente da implantação afetada na Monad e da infraestrutura de ponte relacionada, incluindo exposição de chaves de administrador, permissões de contrato, controles entre cadeias e controles de cunhagem, junto a parceiros do ecossistema e revisores de segurança externos.