Echo Protocol sufre un exploit de acuñación no autorizada de eBTC por 76,7M USD

Echo Protocol, que opera en la blockchain Monad, sufrió el martes una brecha de seguridad importante cuando un atacante acuñó aproximadamente 1.000 tokens eBTC no autorizados, lo que dio lugar a la creación no autorizada de Bitcoin sintético por valor de unos 76,7 millones de dólares. Las firmas de seguridad blockchain PeckShield y Lookonchain informaron el incidente, mientras que Echo Protocol más tarde confirmó que estaba investigando un problema de seguridad que afectaba a la infraestructura de su puente. La causa raíz se identificó como una clave privada de administrador comprometida y no como una vulnerabilidad de contrato inteligente, según el desarrollador blockchain Marioo, lo que la convierte en una brecha de seguridad operativa más que en un fallo técnico en el código del protocolo.

## Detalles del exploit y movimiento de activos

El atacante comenzó rápidamente a mover partes de los activos robados a través de plataformas de finanzas descentralizadas. Según PeckShield, el hacker depositó 45 eBTC, valorados en alrededor de 3,45 millones de dólares, en Curvance, una plataforma DeFi de préstamos y gestión de liquidez. Luego, el atacante pidió prestado aproximadamente 11,3 Bitcoin envuelto con un valor de cerca de 868.000 dólares contra la garantía antes de hacer el puente de los activos hacia Ethereum.

Después de transferir los fondos a Ethereum, el atacante intercambió los activos por ETH y, finalmente, envió alrededor de 384 ETH, valorados en aproximadamente 822.000 dólares, a través de Tornado Cash. A pesar de estos movimientos, la mayor parte de los activos robados permanece intacta. Los datos de DeBank indican que el atacante aún controla aproximadamente 955 eBTC, lo que representa cerca del 95% de la criptomoneda robada y vale alrededor de 73 millones de dólares.

## Debilidades de seguridad identificadas

Varias debilidades de seguridad contribuyeron a la escala del exploit. Entre ellas se incluyen la dependencia de un rol de administrador de una sola firma, la ausencia de un mecanismo de timelock, la falta de un tope de suministro de acuñación o de un límite de tasa, y la ausencia de verificaciones de validación del suministro para la nueva garantía acuñada en Curvance.

## Respuesta y actualizaciones de estado

Echo Protocol anunció que todas las transacciones entre cadenas se suspendieron mientras continuaba la investigación. Curvance indicó que sus propios contratos inteligentes no fueron comprometidos, pero confirmó que pausó el mercado de eBTC afectado mientras continúan las investigaciones. El cofundador de Monad, Keone Hon, aclaró que la blockchain Monad en sí no se ve afectada y está operando con normalidad.

El exploit de Echo Protocol se suma a una lista creciente de recientes ataques en DeFi, uniéndose a incidentes que involucraron THORChain, el puente de Ethereum de Verus Protocol, Transit Finance, TrustedVolumes y Ekubo.