Protocolo Echo atingido por exploit de cunhagem não autorizada de eBTC no valor de US$ 76,7 milhões

O Echo Protocol, que opera na blockchain Monad, sofreu uma grande violação de segurança na terça-feira, quando um atacante cunhou aproximadamente 1.000 tokens eBTC não autorizados, resultando na criação de um equivalente a cerca de US$ 76,7 milhões em Bitcoin sintético sem autorização. Empresas de segurança de blockchain PeckShield e Lookonchain reportaram o incidente, enquanto o Echo Protocol depois confirmou que está investigando um problema de segurança que afeta a infraestrutura de sua ponte. A causa raiz foi identificada como uma chave privada de administrador comprometida, e não como uma vulnerabilidade de contrato inteligente, segundo o desenvolvedor de blockchain Marioo, tornando isso uma falha de segurança operacional em vez de um defeito técnico no código do protocolo.

Detalhes do Exploit e Movimentação de Ativos

O atacante começou rapidamente a mover partes dos ativos roubados por plataformas de finanças descentralizadas. De acordo com a PeckShield, o hacker depositou 45 eBTC, avaliados em cerca de US$ 3,45 milhões, na Curvance, uma plataforma DeFi de empréstimos e gerenciamento de liquidez. Em seguida, o atacante tomou emprestado aproximadamente 11,3 wrapped Bitcoin, no valor de cerca de US$ 868.000, contra a garantia antes de fazer a ponte dos ativos para Ethereum.

Após transferir os fundos para Ethereum, o atacante trocou os ativos por ETH e, por fim, enviou cerca de 384 ETH, avaliados em aproximadamente US$ 822.000, via Tornado Cash. Apesar desses movimentos, a maior parte dos ativos roubados permanece intocada. Os dados do DeBank indicam que o atacante ainda controla aproximadamente 955 eBTC, o que representa perto de 95% da criptomoeda roubada e vale cerca de US$ 73 milhões.

Fragilidades de Segurança Identificadas

Várias fragilidades de segurança contribuíram para a escala do exploit. Entre elas estão a dependência de um papel de admin com uma única assinatura, a ausência de mecanismo de timelock, inexistência de limite de oferta ou limite de taxa para cunhagem e falta de validação de oferta para a nova garantia cunhada na Curvance.

Resposta e Atualizações de Status

O Echo Protocol anunciou que todas as transações entre cadeias foram suspensas enquanto a investigação continuava. A Curvance afirmou que seus próprios contratos inteligentes não foram comprometidos, mas confirmou que pausou o mercado afetado de eBTC enquanto as investigações prosseguem. O cofundador da Monad, Keone Hon, esclareceu que a própria blockchain Monad não foi afetada e está operando normalmente.

O exploit do Echo Protocol se soma a uma lista crescente de recentes ataques em DeFi, juntando-se a incidentes envolvendo THORChain, a ponte Ethereum do Verus Protocol, Transit Finance, TrustedVolumes e Ekubo.