Explotación de Echo Protocol: incidente de emisión de eBTC por valor de 76,7 millones de dólares en Monad

Echo Protocol, un protocolo de liquidez de Bitcoin y de activos sintéticos construido sobre el ecosistema Monad, sufrió un gran exploit después de que los atacantes acuñaran aproximadamente 1.000 tokens eBTC por un valor de casi 76,7 millones de dólares mediante una clave de administrador comprometida vinculada a su despliegue en Monad. El exploit fue detectado por primera vez por analistas en cadena e investigadores de seguridad blockchain, quienes identificaron una actividad de acuñación anormal relacionada con el mercado de eBTC de Echo en Monad. De acuerdo con múltiples informes de seguridad, el atacante acuñó tokens eBTC no respaldados antes de usar parte de la posición como colateral dentro de protocolos de finanzas descentralizadas para extraer activos adicionales. Echo Protocol confirmó posteriormente el incidente en un comunicado oficial, diciendo que el exploit se originó por una filtración de la clave de administrador conectada a su despliegue de eBTC basado en Monad, en lugar de un fallo dentro de la propia blockchain de Monad. Los investigadores de seguridad estiman que aproximadamente 816.000 dólares en activos se desviaron con éxito del ecosistema antes de que se implementaran medidas de mitigación.

## Detalles del ataque y flujo de activos

Investigadores de blockchain identificaron la secuencia de transacciones del atacante en múltiples protocolos y redes. El atacante depositó aproximadamente 45 eBTC en el protocolo de préstamos Curvance y pidió prestado alrededor de 11,29 Bitcoin envuelto antes de puentear activos desde Monad a Ethereum. Los fondos luego se intercambiaron por Ether y parte se canalizó a través de Tornado Cash en un intento de ocultar las trazas de las transacciones.

Echo Protocol recuperó el control de la clave de administrador comprometida y quemó 955 eBTC que permanecían bajo control del atacante.

## Transacciones entre cadenas suspendidas durante la investigación

Tras el exploit, Echo Protocol suspendió todas las transacciones entre cadenas vinculadas al despliegue en Monad mientras continúan las investigaciones. El equipo está actualizando los contratos de puente y fortaleciendo los sistemas de control de permisos como parte de los esfuerzos de remediación en curso.

Echo Protocol enfatizó que el incidente parece estar aislado al despliegue en Monad y que los activos basados en Aptos vinculados al proyecto no se vieron afectados directamente. El protocolo indicó que sus productos aBTC basados en Aptos y eBTC basados en Monad operan de forma independiente, sin funcionalidad de puente directo entre ambos sistemas.

Monad, por su parte, indicó que la infraestructura central de la red no fue comprometida. Investigadores de seguridad y colaboradores del ecosistema continúan monitoreando las carteras asociadas en busca de actividad sospechosa adicional o nuevos intentos de lavado con los fondos restantes.

## Preocupaciones de seguridad en DeFi se intensifican

El exploit de Echo Protocol se suma al creciente número de incidentes importantes de seguridad en finanzas descentralizadas durante mayo. Las firmas de analítica blockchain señalaron que el incidente de Echo marcó al menos el decimocuarto exploit de cripto reportado públicamente del mes.

Las firmas que rastrean el exploit destacaron los riesgos operativos ligados a permisos centralizados de administradores dentro de sistemas que supuestamente son descentralizados. Varios investigadores señalaron claves privadas comprometidas y protecciones insuficientes de control de acceso como causas recurrentes detrás de los ataques recientes a DeFi.

El ataque también puso el foco en la complejidad creciente de las estrategias de exploit entre cadenas. Al aprovechar mercados de préstamos, activos sintéticos, puentes e infraestructura de privacidad en múltiples redes, los atacantes siguen demostrando técnicas sofisticadas de lavado que complican los esfuerzos de recuperación para los protocolos afectados.

Las investigaciones sobre el alcance completo del exploit y las posibles opciones de recuperación permanecen en curso.