- O Echo Protocol, plataforma DeFi de Bitcoin na Monad, sofreu exploit com a cunhagem de mil eBTC não autorizados, avaliados em US$ 76,7 milhões, dos quais cerca de US$ 816 mil foram lavados via Tornado Cash.
- O invasor depositou 45 eBTC (US$ 3,45 milhões) na Curvance e pegou emprestado aproximadamente 11,29 WBTC (US$ 867.700), transferiu para Ethereum, trocou por ETH e enviou 384 ETH (US$ 821.700) para Tornado Cash.
- O Echo Protocol confirmou que a violação teve origem em uma chave de administrador comprometida na implementação Monad; a rede Monad não foi afetada e continua operando normalmente.
- Segundo a equipe, aproximadamente US$ 816 mil foram impactados na Monad; os 955 eBTC remanescentes em posse do invasor foram queimados e o controle das chaves de administrador foi retomado.
- O incidente parece isolado à Monad, sem evidência de comprometimento na Aptos, e envolve padrões de ataques a chaves de administrador em protocolos cross-chain; medidas de fortalecimento estão em curso.
O Echo Protocol, camada de liquidez e rendimento da Bitcoin, sofreu um exploit que resultou em US$ 76 milhões. O ataque envolveu cunhagem não autorizada de 1.000 eBTC, com avalanche de ações em sua implementação na blockchain Monad. A empresa diz que a exploração veio de uma chave de administrador comprometida.
Segundo a PeckShield, o invasor utilizou o fluxo testado, depositou 45 eBTC e moveu fundos para Curvance. Em seguida, emprestou cerca de 11,29 WBTC, transferiu para Ethereum, trocou por ETH e enviou 384 ETH para o Tornado Cash. O total envolvido soma aproximadamente US$ 3,45 milhões nessas etapas.
O Echo Protocol confirmou a violação via tweet, informando que o problema teve origem em uma chave de administrador comprometida, afetando a implementação Monad. A equipe informou que cerca de US$ 816 mil foram impactados na Monad e que a rede não foi afetada. Chaves de administrador foram recuperadas e 955 eBTC restantes foram queimados.
A investigação aponta que o incidente parece restrito à Monad, com ausência de comprometimento na Aptos. Os ativos aBTC na Aptos e eBTC na Monad são distintos e não estariam ligados por pontes. A exposição atual na Aptos seria de ~US$ 71 mil em mercados Echo.
O caso reforça riscos de protocolos cross-chain, em que uma credencial comprometida pode desbloquear cunhagens. Misha Putiatin, da Symbiotic e Statemind, acredita que ataques podem aumentar conforme a dependência de infraestrutura off-chain cresce, com foco maior em segurança operacional.
Medidas de precaução
O Echo pausou a função cross-chain para a Monad e atualizou contratos para restringir operações sensíveis. A ponte da Aptos foi pausada por precaução, sem impactos observados, e o Aptos Lending foi suspenso por segurança. Atualizações fortalecem controles cross-chain e governança.
A equipe analisa a fundo a implementação afetada da Monad e a infraestrutura de ponte, incluindo permissões de contrato, gerenciamento de chave e cunhagem, em parceria com o ecossistema e revisores de segurança externos.
Entre na conversa da comunidade