Echo Protocol explorado na Monad, ~$816K roubados

O protocolo DeFi com foco em Bitcoin Echo sofreu um exploit na segunda-feira, com o ataque inicialmente sinalizado pelo influenciador cripto pseudônimo DCF GOD no X por volta de 17h55 (ET). Segundo análises onchain, o atacante cunhou 1.000 eBTC — o token de liquidez de bitcoin do Echo Protocol emitido na Monad — e depositou 45 eBTC no protocolo de empréstimos DeFi Curvance como garantia. O exploit representa o mais recente de uma onda de violações de segurança em DeFi que atingiu o setor este ano. O cofundador da Monad, Keone Hon, confirmou que pesquisadores de segurança determinaram que aproximadamente US$ 816.000 foram roubados em decorrência do exploit, ao mesmo tempo em que assegurou que a própria rede da Monad não foi afetada.

Detalhes do exploit

De acordo com a plataforma de análises onchain Onchain Lens, o atacante usou a garantia depositada para contrair cerca de 11,29 WBTC, avaliados em aproximadamente US$ 867.700 no momento do exploit. O explorador então fez a ponte do WBTC para Ethereum e trocou os tokens por ETH. Os 385 ETH foram, em seguida, movidos para o mixer cripto Tornado Cash.

O atacante atualmente mantém 955 eBTC, avaliados em US$ 73,2 milhões, segundo dados de rastreamento onchain da Lookonchain. O fundador da DefiPrime, Nick Sawinyh, observou que “os outros 99% da oferta falsa estão estacionados na carteira do atacante, porque a oferta de empréstimos e a profundidade da DEX da Monad não conseguem absorver mais”.

Resposta oficial

A Modan reconheceu o exploit por meio do cofundador Keone Hon, que afirmou que pesquisadores de segurança estão atualmente investigando o incidente. Hon confirmou que a rede em si continua sem ser afetada.

A Curvance, o protocolo de empréstimos no qual a garantia foi depositada, informou que sua arquitetura de mercado totalmente isolada protegeu outros mercados contra serem afetados. A Curvance declarou não haver indicação de qualquer comprometimento com seus contratos inteligentes. O protocolo pausou o mercado de Echo eBTC afetado como medida de precaução.

O Echo Protocol é um protocolo BTCFi multi-chain que foi lançado como uma plataforma de liquidez e yield de bitcoin com presença significativa na Aptos.

Contexto mais amplo de segurança em DeFi

O exploit do Echo aconteceu no meio de uma onda mais ampla de incidentes de segurança em DeFi. De acordo com a DefiLlama, houve 13 violações de segurança em protocolos DeFi no mês anterior ao incidente do Echo, incluindo um exploit de US$ 11,6 milhões na ponte Ethereum da Verus que ocorreu em 17 de maio.