O Echo Protocol suspende a Monad Bridge após violação da chave de administrador causar prejuízo de US$ 816 mil

Limites de liquidez evitam perdas massivas

O Echo Protocol, uma plataforma de finanças descentralizadas (DeFi) focada na liquidez de bitcoin, foi atingido por uma exploração de segurança na segunda-feira, 18 de maio, depois que um invasor comprometeu uma chave administrativa para cunhar milhões de dólares em ativos sintéticos não autorizados.

A violação, que ocorreu na implantação do Echo Protocol na rede de blockchain Monad, inicialmente viu o hacker cunhar 1.000 tokens eBTC com um valor estimado de US$ 76,7 milhões. No entanto, como os mercados de empréstimos descentralizados locais não possuíam a liquidez necessária para absorver ou liquidar o influxo maciço de tokens falsos, as perdas efetivamente realizadas limitaram-se a aproximadamente US$ 816.000.

De acordo com relatórios das empresas de segurança de blockchain Peckshield e Lookonchain, o invasor utilizou o acesso administrativo comprometido para conceder à sua própria carteira digital privilégios de cunhagem. Após gerar os 1.000 tokens eBTC, o hacker depositou 45 eBTC no protocolo de empréstimo descentralizado Curvance para servir como garantia.

Com base nessa garantia, o invasor conseguiu tomar emprestado 11,29 WBTC e, em seguida, transferiu esses ativos para a rede Ethereum, trocou-os por ether (ETH) e canalizou aproximadamente 385 ETH para o Tornado Cash.

O Echo Protocol confirmou o incidente de segurança por meio de seus canais oficiais nas redes sociais, informando que a infraestrutura de ponte no Monad havia sido temporariamente suspensa para impedir novas atividades não autorizadas.

“Nossa investigação indica que o problema teve origem em uma chave administrativa comprometida que afetou a implantação do Monad”, afirmou o Echo Protocol em comunicado.

Os desenvolvedores observaram que a exploração decorreu de uma falha operacional e de controle de acesso relacionada ao gerenciamento de chaves, e não de uma falha no próprio código do contrato inteligente subjacente. Desde então, a equipe do protocolo recuperou o controle da chave administrativa e tomou medidas para conter os danos, queimando os 955 tokens eBTC restantes que estavam inutilizáveis na carteira do invasor.

Keone Hon, cofundador da blockchain Monad, esclareceu que a infraestrutura central da rede permaneceu totalmente segura.

“A Monad não foi afetada e continua operando normalmente”, afirmou Hon, acrescentando que o problema se limitou estritamente ao aplicativo e à implantação de sua ponte.

A Curvance, o protocolo de empréstimos de onde o hacker extraiu os fundos, também suspendeu o mercado de eBTC afetado como medida de precaução. Representantes da Curvance enfatizaram que sua arquitetura de mercado isolada impediu com sucesso que a exploração se espalhasse para outros pools de empréstimos, não relatando sinais de que seus próprios contratos inteligentes tenham sido violados.

A plataforma observou que sua implantação na rede Aptos permanece inalterada, já que o aBTC na Aptos e o eBTC na Monad operam como ativos totalmente separados e não interoperáveis.

O Echo Protocol declarou que está atualizando seus contratos de ponte da Ethereum Virtual Machine e reforçando seus mecanismos de controle de permissão para evitar falhas futuras. O incidente marca o mais recente de uma série de explorações administrativas e relacionadas à infraestrutura que afetaram o setor de finanças descentralizadas neste mês.