Protocolo Echo interrompe a ponte Monad após violação da chave de administrador que gera perdas $816K

A plataforma de finanças descentralizadas Echo Protocol sofreu uma violação de segurança em seu deployment na rede Monad após um atacante comprometer uma chave administrativa.

* Principais destaques:
*
* * Na segunda-feira, 18 de maio, uma exploração de chave admin atingiu o Echo Protocol, resultando em uma violação de ativos de US$ 816.000.
* * Baixa liquidez na Monad blindou o mercado, limitando perdas reais da cunhagem falsa de 76,7 milhões de eBTC.
* * O Echo Protocol agora está atualizando a segurança de sua ponte e os controles de permissão dos contratos para impedir falhas futuras.
*

-

## Limites de Liquidez Impedem Perdas em Massa

O Echo Protocol, uma plataforma de finanças descentralizadas (DeFi) focada em liquidez de bitcoin, foi atingido por um exploit de segurança na segunda-feira, 18 de maio, depois que um atacante comprometeu uma chave administrativa para cunhar milhões de dólares em ativos sintéticos não autorizados.

A violação, que ocorreu no deployment do Echo Protocol dentro da rede blockchain Monad, inicialmente viu o hacker cunhar 1.000 tokens eBTC com valor estimado de US$ 76,7 milhões. No entanto, como os mercados localizados de empréstimos descentralizados não tinham a liquidez profunda necessária para absorver ou sacar a enorme entrada de tokens falsos, as perdas efetivamente realizadas foram limitadas a aproximadamente US$ 816.000.

De acordo com reportes de empresas de segurança de blockchain Peckshield e Lookonchain, o atacante usou o acesso administrativo comprometido para conceder privilégios de cunhagem ao próprio wallet digital. Depois de gerar os 1.000 tokens eBTC, o hacker depositou 45 eBTC no protocolo de empréstimos descentralizados Curvance para servir como colateral.

Com base nesse colateral, o atacante conseguiu tomar emprestado 11,29 WBTC e, em seguida, fez a ponte desses ativos para a rede Ethereum, trocando-os por ether (ETH) e direcionando aproximadamente 385 ETH para o Tornado Cash.

O Echo Protocol confirmou o incidente de segurança por meio de seus canais oficiais de mídia social, afirmando que a infraestrutura de ponte na Monad foi suspensa temporariamente para impedir novas atividades não autorizadas.

“A nossa investigação indica que o problema se originou de uma chave admin comprometida que afetou o deployment na Monad”, disse o Echo Protocol em comunicado.

Desenvolvedores apontaram que o exploit decorreu de uma falha operacional e de controle de acesso relacionada à gestão de chaves, e não de um defeito no código do smart contract subjacente em si. A equipe do protocolo desde então recuperou o controle da chave administrativa e passou a conter os danos queimando os 955 tokens eBTC restantes que ficaram parados, sem uso, na carteira do atacante.

Keone Hon, cofundador da blockchain Monad, esclareceu que a infraestrutura central da rede permaneceu totalmente segura.

“Monad não foi afetada e continua operando normalmente”, afirmou Hon, acrescentando que o problema ficou isolado estritamente à aplicação e ao seu deployment de ponte.

A Curvance, o protocolo de empréstimos do qual o hacker extraiu os fundos, também pausou o mercado de eBTC afetado como medida preventiva. Representantes da Curvance destacaram que a arquitetura isolada de seu mercado conseguiu impedir que o exploit “vazasse” para outros pools de empréstimo, sem registrar sinais de que seus próprios smart contracts foram comprometidos.

A plataforma observou que seu deployment na rede Aptos permanece inalterado, já que aBTC na Aptos e eBTC na Monad operam como ativos totalmente separados e não interoperáveis.

O Echo Protocol afirmou que está atualizando seus contratos de ponte da Ethereum Virtual Machine e apertando seus mecanismos de controle de permissões para prevenir falhas futuras. O incidente marca o mais recente de uma série de exploits relacionados a administração e infraestrutura que atingem o setor de finanças descentralizadas neste mês.