Exploração do Echo Protocol: $816K roubado via ataque com eBTC na Monad

O protocolo DeFi centrado no Bitcoin Echo sofreu um exploit na segunda-feira, com analistas onchain a confirmarem que foram roubados aproximadamente 816.000 dólares. O ataque visou o token eBTC do Echo Protocol—um token de liquidez de bitcoin emitido na Monad—e foi inicialmente sinalizado pelo influenciador cripto DCF GOD no X por volta das 5:55 p.m. ET de segunda-feira. Embora a causa raiz permaneça por identificar, o exploit marca o mais recente numa vaga de ataques DeFi, com 13 incidentes de segurança a afetar protocolos DeFi no mês anterior, incluindo um exploit de 11,6 milhões de dólares na ponte Ethereum da Verus a 17 de maio.

Mecanismo do Ataque

De acordo com a empresa de analítica onchain Onchain Lens, o atacante cunhou 1.000 eBTC e depositou 45 eBTC no protocolo de empréstimos DeFi Curvance como colateral. Usando esse colateral, o atacante contraiu aproximadamente 11,29 WBTC, no valor de cerca de 867.700 dólares na altura do exploit.

O explorador fez depois a ponte do WBTC para Ethereum e trocou os tokens por ETH. Os 385 ETH foram subsequentemente movidos para o mixer cripto Tornado Cash.

De acordo com a empresa de analítica onchain Lookonchain, o atacante continua a deter 955 eBTC, no valor de 73,2 milhões de dólares. O fundador da DefiPrime, Nick Sawinyh, referiu que “os restantes 99% da oferta falsa estão estacionados na carteira do atacante, porque a profundidade de empréstimos e DEX da Monad não consegue absorver mais”.

Respostas da Plataforma

O cofundador da Monad, Keone Hon, reconheceu o exploit e afirmou que investigadores de segurança estão atualmente a investigar o incidente. Hon confirmou que “~816.000 dólares parecem ter sido roubados na sequência deste exploit do [Echo Protocol’s] eBTC” e assegurou que a rede Monad em si não está afetada.

A Curvance confirmou que a sua arquitetura de mercado totalmente isolada protegeu os outros mercados de serem afetados, sem indicação de comprometimento dos seus contratos inteligentes. A Curvance suspendeu o mercado eBTC da Echo afetado por precaução.

FAQ

O que é o eBTC? O eBTC é o token de liquidez de bitcoin do Echo Protocol emitido na blockchain da Monad. É usado como colateral em protocolos de empréstimos DeFi como a Curvance.

Quanto foi roubado no exploit? Cerca de 816.000 dólares foram confirmados como roubados, segundo o cofundador da Monad Keone Hon. O atacante também detém 955 eBTC (no valor de 73,2 milhões de dólares) que permanece na carteira, mas não pode ser liquidado devido à liquidez insuficiente nos sistemas de empréstimos e nas plataformas de bolsa descentralizada da Monad.

A rede da Monad está afetada? Não. O cofundador da Monad Keone Hon confirmou que a rede Monad em si não está afetada pelo exploit. O ataque visou especificamente o token eBTC do Echo Protocol e o mercado de empréstimos da Curvance.