Exploit no Echo Protocol: $816K roubados via ataque com eBTC na Monad

O protocolo DeFi com foco em Bitcoin Echo sofreu um exploit na segunda-feira, com analistas onchain confirmando aproximadamente US$ 816.000 roubados. O ataque mirou o token eBTC do Echo Protocol — um token de liquidez de bitcoin emitido na Monad — e foi inicialmente sinalizado pelo influenciador cripto DCF GOD no X por volta de 5:55 p.m. ET de segunda. Embora a causa raiz siga não identificada, o exploit marca o mais recente em uma onda de ataques DeFi, com 13 violações de segurança afetando protocolos DeFi no mês anterior, incluindo um exploit de US$ 11,6 milhões na ponte Ethereum da Verus em 17 de maio.

Mecanismo do Ataque

De acordo com a empresa de análises onchain Onchain Lens, o atacante cunhou 1.000 eBTC e depositou 45 eBTC no protocolo de empréstimos DeFi Curvance como colateral. Usando esse colateral, o atacante tomou emprestado aproximadamente 11,29 WBTC, avaliados em cerca de US$ 867.700 na época do exploit.

O invasor então fez a ponte do WBTC para o Ethereum e trocou os tokens por ETH. Em seguida, os 385 ETH foram movidos para o mixer cripto Tornado Cash.

De acordo com a empresa de análises onchain Lookonchain, o atacante ainda mantém 955 eBTC, no valor de US$ 73,2 milhões. O fundador da DefiPrime, Nick Sawinyh, observou que “os outros 99% da oferta falsa estão estacionados na carteira do atacante, porque os mercados de empréstimo e a profundidade do DEX da Monad não conseguem absorver mais”.

Respostas da Plataforma

O cofundador da Monad, Keone Hon, reconheceu o exploit e afirmou que pesquisadores de segurança estão investigando o incidente no momento. Hon confirmou que “~US$ 816.000 parece ter sido roubado como resultado desse exploit do [Echo Protocol’s] eBTC” e garantiu que a rede da Monad em si não foi afetada.

A Curvance confirmou que sua arquitetura de mercado totalmente isolada protegeu outros mercados de serem afetados, sem indicação de comprometimento de seus contratos inteligentes. A Curvance pausou o mercado afetado de Echo eBTC por cautela.

FAQ

O que é eBTC? eBTC é o token de liquidez de bitcoin do Echo Protocol, emitido na blockchain da Monad. Ele é usado como colateral em protocolos de empréstimos DeFi como a Curvance.

Quanto foi roubado no exploit? Cerca de US$ 816.000 foi confirmado como roubado, segundo o cofundador da Monad, Keone Hon. O atacante também detém 955 eBTC (no valor de US$ 73,2 milhões) que permanece na carteira dele, mas não pode ser liquidado devido à falta de liquidez nos mercados de empréstimo e nas plataformas de exchange descentralizadas da Monad.

A rede da Monad foi afetada? Não. O cofundador da Monad, Keone Hon, confirmou que a própria rede da Monad não foi afetada pelo exploit. O ataque mirou especificamente o token eBTC do Echo Protocol e o mercado de empréstimos da Curvance.