O Echo Protocol suspende todas as transações cross-chain, a chave privada do Admin foi roubada e foram forjadas 1 000 eBTC

Echo Protocol confirmou no X, a 19 de maio, que está a investigar um incidente de segurança que afeta a ponte da Echo no ecossistema Monad. Durante a investigação, todas as transações entre cadeias foram suspensas. De acordo com a monitorização em cadeia da PeckShieldAlert, o atacante obteve a chave privada de Admin e cunhou 1.000 eBTC. O fundador da SlowMist, Yu Xian (餘弦), afirmou no X que a causa-raiz deste incidente terá sido a compromissão da chave privada de Admin, de ponto único.

Declaração oficial confirmada pela Echo Protocol

A Echo Protocol afirma na sua publicação no X: «Neste momento, estamos a investigar um incidente de segurança que afeta a ponte da Echo no Monad. Durante a investigação, todas as transações entre cadeias continuarão suspensas. Iremos divulgar atempadamente as últimas atualizações através dos canais oficiais.» Até ao momento da publicação, a Echo Protocol ainda não tinha divulgado os resultados da investigação nem o montante total de perdas do ataque confirmado.

Passos do ataque confirmados pela PeckShieldAlert

Com base no fluxo de ataque completo confirmado pela monitorização em cadeia da PeckShieldAlert:

· Obter a chave privada de Admin, acionar diretamente a função de cunhagem e cunhar 1.000 eBTC (cerca de 76,7 milhões de dólares)

· Depositar 45 eBTC (cerca de 3,45 milhões de dólares) na Curvance como colateral

· Emprestar aproximadamente 11,29 WBTC (cerca de 868 mil dólares)

· Ligar por ponte o WBTC através da ponte interchain para a mainnet Ethereum

· Na Ethereum, trocar o WBTC por ETH

· Enviar cerca de 384 ETH (cerca de 820 mil dólares) para o misturador Tornado Cash

A PeckShieldAlert indica que o fluxo do ataque mostra indícios de «testes prévios», sugerindo que o atacante já tinha ensaiado de forma completa a rota de fuga dos fundos antes de agir oficialmente.

Análise técnica da causa-raiz confirmada por Yu Xian

Yu Xian, fundador da SlowMist, afirmou no X que a causa-raiz do incidente terá sido a compromissão da chave privada de Admin, de ponto único, e não a existência de vulnerabilidades no código do próprio contrato inteligente. Também referiu que, se as permissões de cunhagem estiverem concentradas sob o controlo de uma única chave privada, uma vez que a chave privada vaze, o atacante obtém, na prática, o poder de cunhagem ilimitado, tornando todo o mecanismo de colateral efetivamente inútil.

Perguntas frequentes

Porque é que o eBTC da Echo Protocol pode ser “cunhado do nada”?

De acordo com a análise da PeckShieldAlert, o eBTC é o token de colateral BTC (BTC peg) da Echo Protocol, e as permissões de cunhagem são controladas pela chave privada de Admin. Depois de o atacante obter a chave privada, pode acionar diretamente a função de cunhagem, cunhando grandes quantidades de eBTC sem necessidade de qualquer colateral real, contornando o mecanismo original de colateral do sistema.

Quanto dinheiro é que o atacante conseguiu obter no final a partir deste incidente?

De acordo com o rastreio em cadeia da PeckShieldAlert, o atacante acabou por enviar cerca de 384 ETH (cerca de 820 mil dólares) para o misturador Tornado Cash. Embora o valor total do eBTC inicialmente cunhado fosse de cerca de 76,7 milhões de dólares, os ativos líquidos efetivamente obtidos foram os provenientes do empréstimo via Curvance, acabando convertidos em cerca de 820 mil dólares em ETH.

Quando é que o serviço de cross-chain da Echo Protocol será retomado?

De acordo com a declaração oficial da Echo Protocol de 19 de maio de 2026, todas as transações entre cadeias foram suspensas durante a investigação, e a empresa afirmou que publicará atempadamente as últimas atualizações através dos canais oficiais. Até ao momento da publicação, a entidade oficial ainda não divulgou um calendário específico para a retoma do serviço.