A Echo Protocol, uma plataforma DeFi focada em Bitcoin, perdeu US$ 76 milhões esta semana depois que um atacante comprometeu uma chave de administrador em sua implantação na Monad. A violação permitiu a cunhagem não autorizada de eBTC — um token sintético de Bitcoin — drenando valor do protocolo no que parece ser um roubo direcionado de chave.
Uma única chave comprometida
A exploração se resumiu a um único ponto de falha. Uma chave de administrador — normalmente usada para operações privilegiadas, como atualizar contratos ou pausar o sistema — caiu em mãos erradas. Com essa chave, o atacante cunhou eBTC sem o devido lastro de garantia. Os tokens cunhados foram então movidos para fora da plataforma, provavelmente vendidos ou trocados por outros ativos.
A Echo Protocol não divulgou como a chave foi comprometida. Chaves privadas roubadas continuam sendo um dos vetores de ataque mais comuns em cripto, mas a escala aqui — US$ 76 milhões — mostra o quanto um único erro pode causar.
Risco específico da Monad
O hack atingiu a implantação da Echo na Monad, uma cadeia mais nova projetada para DeFi de alta capacidade de processamento. A Monad não existe há muito tempo, e as auditorias de segurança para implantações entre cadeias ainda estão amadurecendo. Ainda não está claro se a vulnerabilidade estava no próprio código do contrato inteligente da Echo ou em como a chave de administrador foi armazenada fora da cadeia.
O que está claro é que a exploração não afetou a implantação principal da Echo em outras cadeias — apenas a instância na Monad foi drenada. Ainda assim, para os usuários que detinham eBTC na Monad, a perda é total.
O que acontece com os fundos roubados
Neste momento, os US$ 76 milhões estão por aí. Dados na cadeia mostram que o atacante moveu o eBTC cunhado para carteiras externas. Provavelmente está sendo convertido em ETH, stablecoins ou outros ativos para dificultar o rastreamento. Nenhum mecanismo de recuperação foi anunciado.
A Echo Protocol não mencionou nenhum envolvimento de autoridades policiais ainda. Em casos semelhantes, os fundos roubados geralmente acabam em exchanges descentralizadas ou pontes entre cadeias em questão de horas. A janela para capturar o atacante é estreita.
Uma pergunta sem resposta
A maior incógnita: como a chave de administrador foi comprometida? Foi um ataque de phishing, um vazamento interno ou uma falha na infraestrutura de gerenciamento de chaves? A equipe da Echo Protocol não disse nada. Até que o faça, todo projeto DeFi que opera uma configuração semelhante de chave de administrador fica se perguntando se será o próximo.
