Plataforma DeFi de Bitcoin Echo Protocol golpeada por explotación $76M Monad

En resumen

* Los atacantes acuñaron 1,000 eBTC en la implementación de la cadena de bloques Monad de Echo Protocol antes de tomar prestado y mover fondos entre cadenas.
* Echo Protocol afirmó que una clave de administrador comprometida permitió la actividad de acuñación no autorizada y estimó las pérdidas en aproximadamente 816,000 dólares.
* La explotación marca la última en una serie de ataques DeFi que han generado preocupaciones sobre la seguridad entre cadenas y de los protocolos.

La capa de infraestructura de agregación de liquidez de Bitcoin y rendimiento, Echo Protocol, fue víctima de una explotación en su despliegue en la cadena de bloques Monad después de que un atacante acuñara 1,000 eBTC no autorizados por valor aproximado de 77 millones de dólares, con unos 816,000 dólares finalmente blanqueados a través del mezclador de monedas Tornado Cash.
La firma de seguridad blockchain PeckShield alertó sobre el incidente, citando al detective en cadena dcfgod, señalando que el atacante "acuñó 1k $eBTC ($76.7M) &, utilizando el flujo probado, depositó 45 $eBTC ($3.45M) en Curvance."
Luego, el hacker tomó prestados aproximadamente 11.29 WBTC (867,700 dólares) contra la garantía, bridgió el WBTC a Ethereum, los cambió por ETH, y envió 384 ETH (~821,700 dólares) a Tornado Cash.
Echo Protocol confirmó la brecha en un tuit del martes, diciendo que su investigación "indica que el problema se originó por una clave de administrador comprometida que afectó el despliegue en Monad."

> Hoy temprano, Echo Protocol identificó actividad no autorizada relacionada con eBTC en Monad que resultó en acuñación no autorizada y pérdida de fondos asociada.
>
> Nuestra investigación indica que el problema se originó por una clave de administrador comprometida que afectó el despliegue en Monad. Basado en los datos actuales…
>
> — Echo Protocol (@EchoProtocol_) 19 de mayo de 2026

"Basándonos en los hallazgos actuales, aproximadamente $816K fue afectado en Monad. La red Monad en sí no fue afectada y continúa operando normalmente," dijo el equipo, añadiendo que "hemos recuperado con éxito el control de nuestras claves de administrador y quemado los 955 eBTC restantes que estaban en posesión del atacante."
Decrypt se ha puesto en contacto con Echo Protocol para comentarios.
La explotación sigue un patrón familiar de clave de administrador comprometida que ha plagado los protocolos entre cadenas, donde una sola credencial comprometida puede desbloquear privilegios de acuñación en toda una implementación.

Echo dijo que el incidente "parece estar aislado a Monad," con "sin evidencia de compromiso en Aptos."
El equipo señaló que aBTC en Aptos y eBTC en Monad son activos separados, no intercambiables, con la exposición actual en Aptos limitada a aproximadamente 71,000 dólares en los mercados de préstamo de Echo y en los pools de liquidez de Hyperion, sin pérdida confirmada de fondos en esa cadena.
eBTC es la representación de Bitcoin envuelta de Echo en Monad, mientras que aBTC es su contraparte en Aptos, ambos diseñados para llevar la liquidez de BTC a las aplicaciones DeFi en esas cadenas.
Misha Putiatin, cofundador de Symbiotic y firma de seguridad de contratos inteligentes Statemind, dijo a Decrypt que la industria debería esperar más incidentes de este tipo a medida que los protocolos dependen más de componentes fuera de la cadena.
"Con la dependencia creciente de los protocolos DeFi en infraestructura fuera de la cadena, probablemente veremos un resurgir de ataques del estilo 'Web2.5' dirigidos a la gestión centralizada de claves, bases de datos y infraestructura operativa," dijo Putiatin.
Llamándolo un “acto de equilibrio,” afirmó que los sistemas con “gestión más involucrada” son cada vez más vulnerables a ataques de ingeniería social e infraestructura en comparación con “sistemas completamente permissionless.”
Putiatin dijo que los componentes centralizados y fuera de la cadena de los protocolos DeFi han sido históricamente considerados "como áreas de riesgo secundario," pero espera que eso cambie.

"Probablemente veremos mucho más enfoque en infraestructura operativa, gestión de claves y marcos de seguridad internos, similar a cómo las auditorías de contratos inteligentes se volvieron estándar después del ciclo de explotación de 2021," afirmó.

Medidas de precaución
Echo ha pausado la funcionalidad entre cadenas para el despliegue en Monad y completó una actualización de los contratos relevantes de Monad "para restringir operaciones afectadas y fortalecer el control sobre funciones sensibles."
El puente de Aptos ha sido completamente pausado como medida de precaución, a pesar de no haber impacto observado, y el préstamo de Echo en Aptos ha sido suspendido por seguridad.
El equipo dijo que también está actualizando sus despliegues de puentes de la serie EVM "para fortalecer aún más los controles entre cadenas y reducir el riesgo operativo."
Ataques en DeFi
La brecha en Echo Protocol se suma a la creciente presión sobre la seguridad de DeFi tras recientes explotaciones en THORChain y TrustedVolumes, así como el ataque de 293 millones de dólares en infraestructura del mes pasado en KelpDAO, atribuido al Grupo Lazarus de Corea del Norte.
Echo afirmó que está realizando una revisión exhaustiva del despliegue afectado en Monad y la infraestructura de puente relacionada, incluyendo la exposición de claves de administrador, permisos de contratos, controles entre cadenas y controles de acuñación, junto con socios del ecosistema y revisores de seguridad externos.