Exploração do Echo Protocol $77M eBTC Rastreada até Comprometimento da Chave de Administrador

O protocolo de finanças descentralizadas Echo Protocol foi explorado após um atacante ter cunhado aproximadamente 1.000 eBTC não autorizados no protocolo implantado na blockchain Monad. A empresa de segurança blockchain PeckShield e a plataforma de análise Lookonchain reportaram o incidente na terça-feira, assinalando que o hacker cunhou 1.000 Bitcoin sintético (eBTC) no valor de cerca de 76,7 milhões de dólares. A Echo Protocol confirmou na terça-feira que estava a investigar um incidente de segurança que afetou a ponte da Echo na Monad, com todas as transações cross-chain a permanecerem suspensas durante a investigação. Segundo o programador de blockchain “Marioo”, o exploit resultou de uma falha na segurança de uma chave privada de admin — uma falha operacional e não técnica. O incidente ocorre no meio de uma vaga mais ampla de exploits em DeFi, com pelo menos 12 protocolos comprometidos no mês em curso.

## Tentativa de lavagem do atacante e atuais participações

De acordo com a PeckShield, o atacante tentou lavar parte dos fundos roubados ao depositar 45 eBTC (avaliados em cerca de 3,45 milhões de dólares) no protocolo de empréstimos em DeFi e de gestão de liquidez Curvance. O atacante de seguida contraiu 11,3 Bitcoin envolvido (wBTC) no valor de 868.000 dólares contra o depósito, fez a ponte dos tokens para a Ethereum, trocou-os por ETH e enviou 384 ETH no valor de aproximadamente 822.000 dólares para o serviço de mistura Tornado Cash.

Até ao momento do relatório, o atacante ainda detém 955 eBTC no valor de cerca de 73 milhões de dólares, segundo dados da DeBank.


O hacker ainda detém 95% da cripto roubada. Fonte: DeBank

## Causa de origem: comprometimento da chave privada do admin

O programador de blockchain “Marioo” reportou que o exploit não foi causado por um bug num smart contract, mas sim por um comprometimento da chave privada do admin, com a causa de origem a ser “operacional e não técnica”. O contrato eBTC “funcionou exatamente como foi concebido”, segundo Marioo, que identificou vulnerabilidades incluindo uma única assinatura para a função de admin, ausência de timelock, sem limite de quantidade de minting ou limite de taxa, e ausência de “verificação de sanidade de fornecimento” pela Curvance para o colateral recém-cunhado.

A Curvance reportou que estava ciente da “anomalia” detetada no mercado eBTC da Echo e confirmou que não houve comprometimento com os seus próprios smart contracts. O protocolo suspendeu o mercado afetado para investigação.

## Respostas do protocolo e da rede

O cofundador da Monad, Keone Hon, esclareceu no X que “a rede Monad não está afetada e está a operar normalmente”. A Echo Protocol afirmou que irá fornecer atualizações através dos seus canais oficiais à medida que mais informações fiquem disponíveis.

## Crise mais ampla de segurança em DeFi em 2026

O ano tem sido desafiante para a segurança em DeFi, com dezenas de protocolos explorados por centenas de milhões em cripto e mais de 20 protocolos a encerrar serviços.

Dois dos maiores hacks deste ano incluíram o exploit do Drift Protocol, que perdeu 285 milhões de dólares, e o Kelp DAO, que foi explorado por 292 milhões de dólares em abril. Na segunda-feira, a ponte Ethereum do Verus Protocol foi explorada através de uma mensagem falsa de transferência cross-chain que permitiu a um hacker roubar pelo menos 11,6 milhões de dólares em cripto. O protocolo de liquidez descentralizada THORChain interrompeu as negociações na sexta-feira depois de o investigador de blockchain ZachXBT ter sinalizado um exploit suspeito de 10 milhões de dólares. A Transit Finance sofreu um exploit de smart contract depreciado, resultando na perda de 1,88 milhões de dólares na semana anterior.