O Echo Protocol suspendeu todas as transações cross-chain, e a chave privada do Admin foi roubada, permitindo a cunhagem de 1.000 eBTC

Echo Protocol confirmou no dia 19 de maio, no X, que está investigando um incidente de segurança que afeta a ponte Echo na rede Monad. Durante o período de apuração, todas as transações cross-chain foram pausadas. De acordo com o monitoramento on-chain da PeckShieldAlert, após obter a chave privada de Admin, o atacante cunhou 1.000 unidades de eBTC. O fundador da SlowMist, Yu Xian, afirmou no X que a causa raiz do incidente teria sido a invasão da chave privada de ponto único do Admin.

Declaração oficial do Echo Protocol confirmada

O Echo Protocol disse em sua publicação no X: “Atualmente estamos investigando um incidente de segurança que afeta a ponte Echo no Monad. Durante o período de investigação, todas as transações cross-chain permanecerão suspensas. Vamos divulgar as informações mais recentes em tempo hábil por meio dos canais oficiais.” Até o momento da reportagem, o Echo Protocol ainda não havia divulgado os resultados da investigação nem o total de perdas do ataque confirmadas.

Etapas do ataque confirmadas pela PeckShieldAlert

Com base no fluxo de ataque completo confirmado pelo monitoramento on-chain da PeckShieldAlert:

· Obteve a chave privada de Admin, acionou diretamente a função de cunhagem e cunhou 1.000 eBTC (cerca de US$ 76,70 milhões)

· Depositou 45 eBTC (cerca de US$ 3,45 milhões) na Curvance como garantia

· Com isso, tomou emprestados cerca de 11,29 WBTC (cerca de US$ 868 mil)

· Conectou a ponte cross-chain de WBTC para a mainnet da Ethereum

· Na Ethereum, trocou WBTC por ETH

· Enviou cerca de 384 ETH (cerca de US$ 820 mil) para o misturador Tornado Cash

A PeckShieldAlert apontou que o fluxo de ataque mostra indícios de “testes prévios”, indicando que o atacante já havia encenado de forma completa o caminho de fuga dos fundos antes de agir oficialmente.

Análise técnica das causas raiz confirmadas por Yu Xian

O fundador da SlowMist, Yu Xian, afirmou no X que a causa raiz do incidente teria sido a invasão da chave privada de ponto único do Admin, e não a existência de vulnerabilidades de código no próprio contrato inteligente. Ele também destacou que, se as permissões de cunhagem forem controladas por uma única chave privada, uma vez que a chave vaze, o atacante essencialmente obtém autoridade de cunhagem ilimitada, deixando todo o mecanismo de garantias ineficaz.

Perguntas frequentes

Por que o eBTC do Echo Protocol pode ser “cunhado do nada”?

De acordo com a análise da PeckShieldAlert, o eBTC é um token de lastro em BTC do Echo Protocol, e sua permissão de cunhagem é controlada pela chave privada de Admin. Após obter a chave privada, o atacante pode acionar diretamente a função de cunhagem, cunhando grandes quantidades de eBTC sem precisar de qualquer garantia real, contornando o mecanismo de garantias original do sistema.

Quanto de dinheiro o atacante conseguiu extrair no fim deste incidente?

De acordo com o rastreamento on-chain da PeckShieldAlert, o atacante finalmente enviou cerca de 384 ETH (cerca de US$ 820 mil) para o misturador Tornado Cash. Embora o valor total do eBTC inicialmente cunhado fosse de cerca de US$ 76,70 milhões, os ativos líquidos efetivamente apropriados vieram do empréstimo obtido via Curvance, que por fim foi convertido em cerca de US$ 820 mil em ETH.

Quando o serviço cross-chain do Echo Protocol será retomado?

De acordo com a declaração oficial do Echo Protocol de 19 de maio de 2026, todas as transações cross-chain foram pausadas durante a investigação, e a empresa afirmou que publicará as últimas atualizações em tempo hábil por meio dos canais oficiais. Até o momento da reportagem, a empresa ainda não havia divulgado um cronograma específico para a retomada do serviço.