A Echo Protocol, uma plataforma de agregação de liquidez e infra-estrutura de yield para Bitcoin, foi atingida por um exploit na sua implementação em blockchain Monad a 19 de maio de 2026, depois de um atacante cunhar 1.000 tokens eBTC não autorizados, no valor de aproximadamente 76,7 milhões de dólares. A investigação do protocolo revelou que uma chave de administrador comprometida na implementação da Monad permitiu a atividade de cunhagem não autorizada. Cerca de 816.000 dólares dos fundos roubados acabaram por ser lavados através da Tornado Cash, uma coin mixer, realçando os riscos de segurança inter-chain enfrentados pelas plataformas DeFi.
A empresa de segurança de blockchain PeckShield assinalou o incidente, citando o investigador onchain dcfgod. O atacante depositou 45 eBTC (3,45 milhões de dólares) na Curvance e, de seguida, contraiu aproximadamente 11,29 WBTC (867.700 dólares) contra a garantia. O hacker fez depois bridge do WBTC para Ethereum, trocou-o por ETH e enviou 384 ETH (~821.700 dólares) para a Tornado Cash.
## Mecanismos do ataque
O exploit seguiu um padrão comum em protocolos cross-chain: uma única credencial comprometida desbloqueou privilégios de cunhagem em toda a implementação. eBTC é a representação tokenizada de Bitcoin da Echo Protocol na Monad, concebida para levar a liquidez de Bitcoin para aplicações DeFi nessa blockchain. O atacante explorou essa capacidade de cunhagem para criar tokens não autorizados e extrair valor em várias cadeias.
## Resposta da Echo Protocol
A Echo Protocol confirmou a violação e afirmou que a sua investigação “indica que o problema teve origem numa chave de administrador comprometida que afetou a implementação da Monad”. A equipa disse que a própria rede Monad não foi impactada e continua a operar normalmente.
Com base nos dados atuais, aproximadamente 816.000 dólares foram impactados na Monad. A Echo Protocol disse que “recuperou com sucesso o controlo das nossas chaves de admin e queimou os restantes 955 eBTC que estavam na posse do atacante”.
O incidente parece estar isolado na Monad, sem “evidência de comprometimento na Aptos”, segundo a Echo. aBTC na Aptos e eBTC na Monad são ativos distintos, não-ponteáveis. A exposição atual na Aptos está limitada a aproximadamente 71.000 dólares, distribuídos por mercados de empréstimos da Echo e pools de liquidez Hyperion, sem perdas confirmadas de fundos nessa cadeia.
## Ações corretivas
A Echo Protocol implementou as seguintes medidas:
- Pausou a funcionalidade cross-chain para a implementação Monad
- Concluiu uma atualização dos contratos relevantes da Monad para “restringir as operações afetadas e reforçar o controlo sobre funções sensíveis”
- Pausou totalmente a ponte da Aptos como precaução, apesar de não ter sido observado impacto
- Suspendeu o Echo Aptos Lending por razões de segurança
- Atualizou as implementações de bridge da série EVM “para reforçar ainda mais os controlos cross-chain e reduzir o risco operacional”
- Realizar uma revisão abrangente da implementação Monad afetada e da infraestrutura de bridge relacionada, incluindo exposição de chaves de admin, permissões de contratos, controlos cross-chain e controlos de cunhagem, juntamente com parceiros do ecossistema e revisores externos de segurança
## Contexto na indústria
A violação da Echo Protocol junta-se ao aumento de pressão sobre a segurança DeFi. Exploits recentes incluem ataques à THORChain e à TrustedVolumes. No mês passado, a KelpDAO sofreu um ataque associado a infra-estrutura de 293 milhões de dólares, atribuído ao grupo Lazarus da Coreia do Norte.
Misha Putiatin, cofundador da Symbiotic e da empresa de segurança de smart contracts Statemind, disse à Decrypt que a indústria deve esperar mais incidentes deste tipo à medida que os protocolos se apoiam mais fortemente em componentes off-chain. “À medida que os protocolos DeFi se tornam cada vez mais dependentes de infra-estrutura off-chain, é provável que vejamos um ressurgimento de ataques estilo ‘Web2.5’ direcionados à gestão centralizada de chaves, bases de dados e infra-estrutura operacional”, disse Putiatin.
Ao chamar-lhe um “ato de equilíbrio”, Putiatin referiu que sistemas com “gestão mais envolvida” se tornam cada vez mais vulneráveis a ataques de engenharia social e a ataques à infra-estrutura, em comparação com “sistemas totalmente sem permissões”.
Putiatin disse que os componentes centralizados e off-chain dos protocolos DeFi têm historicamente sido “tratados como áreas de risco secundárias”, mas espera que isso mude. “É provável que vejamos muito mais foco na infra-estrutura operacional, na gestão de chaves e em frameworks de segurança interna, semelhante ao que aconteceu com as auditorias a smart contracts que se tornaram padrão após o ciclo de exploits de 2021”, disse.
