O protocolo Echo iniciou uma investigação após um incidente de segurança envolvendo sua ponte na rede Monad, o que rapidamente acendeu um alerta no mercado de criptomoedas. Analistas on-chain identificaram uma possível exploração que resultou na emissão não autorizada de eBTC, levantando preocupações sobre falhas em ativos sintéticos.

As primeiras análises indicam que um invasor criou 1.000 eBTC sem lastro. Em seguida, utilizou parte desses ativos como garantia para extrair liquidez em Wrapped Bitcoin, ampliando o impacto potencial do ataque. Assim, o episódio ganhou relevância entre especialistas e investidores.

O alerta inicial partiu do analista on-chain conhecido como DCF GOD, que afirmou que o Echo “pode ter sido hackeado na Monad”. Segundo ele, o agente explorou o sistema ao cunhar os tokens, utilizá-los como colateral, tomar empréstimos via Curvance e movimentar os fundos entre redes antes de enviá-los a um mixer.

Uma transação registrada em 18 de maio, às 21:21:32 (UTC), confirmou a movimentação dos 1.000 eBTC. A partir disso, a cronologia do ataque passou a ser analisada com maior precisão por empresas de monitoramento blockchain.

Movimentações suspeitas somam milhões em eBTC

Dados divulgados pelo perfil Lookonchain detalham a sequência da operação. O invasor cunhou 1.000 eBTC, equivalentes a aproximadamente US$ 76,64 milhões. Em seguida, depositou 45 eBTC, avaliados em cerca de US$ 3,45 milhões, como garantia na plataforma Curvance.

Com base nesse colateral, foram tomados 11,3 WBTC, avaliados em aproximadamente US$ 867 mil. Posteriormente, os ativos foram transferidos para a rede Ethereum e convertidos em 385 ETH, totalizando cerca de US$ 821 mil.

Na etapa final, os fundos foram enviados ao Tornado Cash, ferramenta conhecida por ofuscar transações. Como resultado, o rastreamento se torna mais complexo, dificultando eventuais tentativas de recuperação.

Mesmo após essas movimentações, o invasor ainda mantinha 955 eBTC, avaliados em cerca de US$ 73,2 milhões. Portanto, o risco de novos impactos permaneceu elevado durante o desenrolar do caso.

Segundo Odysseas Lamtzidis, CEO da Phylax Systems, a falha não está relacionada ao sistema de empréstimos da Curvance. Em vez disso, a análise aponta para um comprometimento de permissões administrativas no contrato do eBTC.

“O administrador do eBTC concedeu permissões críticas a outro endereço, que posteriormente revogou controles existentes, assumiu o papel de emissor e criou os 1.000 eBTC”, explicou.

Odysseas Lamtzidis no X

Esse padrão sugere comprometimento de chave administrativa. Como consequência, o invasor conseguiu manipular funções sensíveis do contrato inteligente.

Echo e Curvance adotam medidas emergenciais

O Echo confirmou o incidente e, como medida imediata, suspendeu todas as transações cross-chain. Ao mesmo tempo, iniciou uma investigação detalhada para identificar a causa raiz do problema.

Além disso, a Curvance pausou o mercado de eBTC afetado. Segundo a plataforma, não há evidências de falhas em seus contratos inteligentes. Ainda assim, sua arquitetura de mercados isolados ajudou a limitar os danos ao caso específico.

Nesse ínterim, o CEO da Monad, Keone Hon, afirmou que a rede não sofreu impacto direto. De acordo com ele, cerca de US$ 816 mil foram efetivamente perdidos durante a exploração.

“A rede Monad não foi impactada. Pesquisadores de segurança indicam que aproximadamente US$ 816 mil foram roubados devido à exploração envolvendo o eBTC do Echo Protocol”, declarou.

Keone Hon no X

Posteriormente, o Echo informou que recuperou o controle das chaves administrativas. Além disso, realizou a queima dos 955 eBTC restantes ainda sob posse do invasor.

Falhas em ativos sintéticos ampliam riscos sistêmicos

O incidente reforça um padrão recorrente no mercado cripto. Falhas em ativos sintéticos ou pontes podem rapidamente se transformar em perdas reais de liquidez.

Neste caso, o eBTC criado indevidamente foi aceito como garantia. Em seguida, permitiu a retirada de ativos legítimos, que foram convertidos e ocultados. Assim, uma vulnerabilidade isolada se propagou por diferentes protocolos.

Além disso, o episódio ocorre em um momento sensível para o setor. Nos últimos dias, outros ataques relevantes também foram registrados, incluindo perdas superiores a US$ 10 milhões na THORChain e cerca de US$ 11,5 milhões na ponte Verus-Ethereum.

Portanto, especialistas destacam que pontes, mecanismos de colateralização e rotas de liquidez seguem como pontos críticos e alvos frequentes de exploração.

No momento da publicação, a capitalização total do mercado de criptomoedas estava em US$ 2,54 trilhões.

Em suma, o Echo Protocol confirmou que a atividade não autorizada teve origem em uma chave administrativa comprometida na implantação da Monad. Como resultado, houve emissão indevida de eBTC e perda estimada em US$ 816 mil. A equipe afirma que segue colaborando com parceiros do ecossistema a fim de mitigar riscos adicionais.