Echo Protocol suspende todas las transacciones entre cadenas; la clave privada del Admin fue robada y se acuñaron 1000 eBTC.

Echo Protocol confirmó en X el 19 de mayo que está investigando un incidente de seguridad que afecta el puente de Echo en la red Monad. Durante la investigación, se suspendieron todas las transacciones entre cadenas. Según el monitoreo on-chain de PeckShieldAlert, el atacante acuñó 1.000 eBTC después de obtener la clave privada de Admin. El fundador de SlowMist, Yu Xian, señaló en X que la causa raíz de este incidente se sospecha que fue la filtración de la clave privada de un solo punto de Admin.

Declaración oficial confirmada por Echo Protocol

Echo Protocol indicó en su publicación en X: “Actualmente estamos investigando un incidente de seguridad que afecta el puente de Echo en Monad. Durante el periodo de investigación, todas las transacciones entre cadenas seguirán suspendidas. Publicaremos información actualizada a tiempo a través de canales oficiales.” Al momento de la publicación, Echo Protocol aún no había dado a conocer los resultados de la investigación ni el total de pérdidas del ataque confirmado.

Confirmación de PeckShieldAlert sobre los pasos del ataque

De acuerdo con el flujo de ataque completo confirmado por el monitoreo on-chain de PeckShieldAlert:

· Obtener la clave privada de Admin y activar directamente la función de acuñación para acuñar 1.000 eBTC (aprox. 76,7 millones de dólares)

· Depositar 45 eBTC (aprox. 3,45 millones de dólares) en Curvance como colateral

· Pedir prestado aprox. 11,29 WBTC (aprox. 868 mil dólares)

· Enlazar el puente entre cadenas de WBTC hacia la red principal de Ethereum

· En Ethereum, intercambiar WBTC por ETH

· Enviar aprox. 384 ETH (aprox. 820 mil dólares) al mezclador Tornado Cash

PeckShieldAlert señaló que el proceso del ataque muestra señales de “pruebas previas”, lo que sugiere que el atacante ya había ensayado completamente la ruta de escape del capital antes de ejecutar el ataque de forma oficial.

Análisis técnico de la causa raíz confirmado por Yu Xian

Yu Xian, fundador de SlowMist, indicó en X que la causa raíz del incidente se sospecha que fue la filtración de la clave privada de un solo punto de Admin, y no que existan vulnerabilidades de código en el propio contrato inteligente. Además, señaló que si los permisos de acuñación están controlados por una sola clave privada, una vez que se filtra, el atacante obtiene efectivamente permisos ilimitados para acuñar monedas, y todo el mecanismo de colateral queda esencialmente inutilizado.

Preguntas frecuentes

¿Por qué el eBTC de Echo Protocol puede “acuñarse de la nada”?

Según el análisis de PeckShieldAlert, eBTC es un token vinculado (BTC peg) del Echo Protocol, y sus permisos de acuñación están controlados por la clave privada de Admin. Después de que el atacante obtiene la clave privada, puede activar directamente la función de acuñación y acuñar grandes cantidades de eBTC sin necesidad de ningún colateral real, eludiendo el mecanismo de colateral original del sistema.

¿Cuánto capital extrajo finalmente el atacante de este incidente?

De acuerdo con el rastreo on-chain de PeckShieldAlert, el atacante finalmente envió aprox. 384 ETH (aprox. 820 mil dólares) al mezclador Tornado Cash. Aunque el valor total inicial del eBTC acuñado era de aprox. 76,7 millones de dólares, los activos líquidos realmente extraídos fueron los obtenidos mediante el préstamo vía Curvance, y finalmente se convirtieron en aprox. 820 mil dólares en ETH.

¿Cuándo se restablecerá el servicio entre cadenas de Echo Protocol?

Según el comunicado oficial de Echo Protocol del 19 de mayo de 2026, todas las transacciones entre cadenas se suspendieron durante la investigación; la entidad indicó que publicará información actualizada a tiempo mediante canales oficiales. Al momento de la publicación, la entidad aún no había publicado un cronograma específico para la reanudación del servicio.