El exploit de Echo Protocol $77M en eBTC se rastreó hasta una filtración de clave de administrador

El protocolo de finanzas descentralizadas Echo Protocol fue explotado después de que un atacante acuñara aproximadamente 1.000 eBTC no autorizados en el protocolo desplegado en la blockchain de Monad. La firma de seguridad blockchain PeckShield y la plataforma de analítica Lookonchain informaron el incidente el martes, señalando que el hacker acuñó 1.000 Bitcoin sintéticos (eBTC) con un valor de alrededor de 76,7 millones de USD. Echo Protocol confirmó el martes que estaba investigando un incidente de seguridad que afectaba el puente de Echo en Monad, y que todas las transacciones entre cadenas permanecieron suspendidas durante la investigación. Según el desarrollador de blockchain “Marioo”, el exploit se debió a una filtración de la clave privada de un administrador, un fallo operativo en lugar de uno técnico. El incidente ocurre en medio de un aumento más amplio de exploits en DeFi, con al menos 12 protocolos comprometidos en el mes en curso.

## Intento de lavado del atacante y tenencias actuales

Según PeckShield, el atacante intentó blanquear parte de los fondos robados depositando 45 eBTC (con un valor aproximado de 3,45 millones de USD) en el protocolo de préstamos DeFi y gestión de liquidez Curvance. Luego, el atacante pidió prestado 11,3 Bitcoin envuelto (wBTC) con un valor de 868.000 USD contra el depósito, hizo bridge de los tokens a Ethereum, los intercambió por ETH y envió 384 ETH con un valor aproximado de 822.000 USD al servicio de mezcla Tornado Cash.

A fecha del informe, el atacante aún mantiene 955 eBTC con un valor aproximado de 73 millones de USD, según datos de DeBank.


El hacker aún posee el 95% de la cripto robada. Fuente: DeBank

## Causa raíz: compromiso de la clave privada del administrador

El desarrollador de blockchain “Marioo” informó que el exploit no fue causado por un fallo en un contrato inteligente, sino por un compromiso de la clave privada de un administrador, siendo la causa raíz “operativa, no técnica”. El contrato eBTC “funcionó exactamente como fue diseñado”, según Marioo, quien identificó vulnerabilidades, incluyendo una única firma para el rol de administrador, sin timelock, sin tope de suministro de acuñación ni límite de tasa, y sin “verificación de cordura del suministro” por parte de Curvance para el colateral recién acuñado.

Curvance informó que estaba al tanto de la “anomalía” detectada en el mercado de eBTC de Echo y confirmó que no hubo un compromiso con sus propios contratos inteligentes. El protocolo pausó el mercado afectado para investigar.

## Respuestas del protocolo y la red

El cofundador de Monad, Keone Hon, aclaró en X que “la red de Monad no está afectada y está funcionando con normalidad”. Echo Protocol indicó que proporcionará actualizaciones a través de sus canales oficiales a medida que haya más información disponible.

## Crisis más amplia de seguridad DeFi en 2026

El año ha sido desafiante para la seguridad de DeFi, con docenas de protocolos explotados por cientos de millones en cripto y más de 20 protocolos cerrando servicios.

Dos de los hackeos más grandes de este año incluyeron el exploit de Drift Protocol, que perdió 285 millones de USD, y Kelp DAO, que fue explotado por 292 millones de USD en abril. El lunes, el puente de Ethereum de Verus Protocol fue explotado mediante un mensaje falso de transferencia entre cadenas que permitió que un hacker robara al menos 11,6 millones de USD en cripto. El protocolo de liquidez descentralizada THORChain detuvo la negociación el viernes después de que el investigador blockchain ZachXBT marcara un supuesto exploit de 10 millones de USD. Transit Finance sufrió un exploit de contrato inteligente obsoleto, lo que resultó en la pérdida de 1,88 millones de USD la semana anterior.