Crypto Hack atinge eco enquanto o mercado eBTC da Monad enfrenta consequências

O Echo Protocol está investigando um incidente de segurança envolvendo sua ponte na Monad depois que analistas de criptografia na rede disseram que um invasor cunhou 1.000 eBTC e usou parte da posição para extrair liquidez do WBTC por meio do Curvance.

O primeiro alarme público veio do analista da rede DCF GOD, que escreveu que o Echo “pode ​​ser hackeado no Monad”. Ele acrescentou: “Alguém cunhou 1k ebtc do nada, max emprestou wbtc contra ele em Curvance, fez uma ponte e se tornou um tornado.” Uma postagem de acompanhamento apontou para uma transação da Monad mostrando uma transferência de 1.000 eBTC em 18 de maio às 21:21:32 UTC.

Alarme de faíscas Crypto Mint de US$ 76 milhões

Posteriormente, Lookonchain mapeou a sequência relatada com mais detalhes. De acordo com a conta, o invasor cunhou 1.000 eBTC, avaliados em cerca de US$ 76,64 milhões, depositou 45 eBTC no valor de aproximadamente US$ 3,45 milhões na Curvance, pegou emprestado 11,3 WBTC no valor de cerca de US$ 867.000, conectou o WBTC ao Ethereum, trocou-o por 385 ETH no valor de cerca de US$ 821.000 e depositou o ETH no Tornado Cash. Lookonchain disse que o invasor ainda possuía 955 eBTC, avaliados em cerca de US$ 73,2 milhões.

O fundador e CEO da Phylax Systems, Odysseas Lamtzidis, disse que a trilha da transação apontava para longe de uma falha de empréstimo da Curvance e para um compromisso de gerenciamento de funções no lado do eBTC. “Monad eBTC/Curvance trace: não é um bug de empréstimo da Curvance”, escreveu ele. “O administrador do eBTC concedeu DEFAULT_ADMIN_ROLE a 0x6A0109, que revogou o administrador, autoconcedeu MINTER_ROLE, cunhou 1.000 eBTC, postou 45 eBTC como garantia e emprestou ~11.296 WBTC.” Lamtzidis disse que o padrão “parece compromisso de chave de administrador/função”, citando transações importantes para concessão, cunhagem e empréstimo de administrador.

A Echo confirmou o incidente sem publicar uma análise da causa raiz. “No momento, estamos investigando um incidente de segurança que afetou a ponte Echo na Monad. Todas as transações entre cadeias permanecem suspensas enquanto a investigação está em andamento. Continuaremos a fornecer atualizações oportunas por meio de nossos canais oficiais à medida que mais informações estiverem disponíveis.” A suspensão faz da ponte o foco operacional imediato e não apenas o mercado de empréstimos que processou as garantias.

A exposição da Curvance parece ter vindo através do mercado Echo eBTC afetado. A Curvance pausou esse mercado enquanto as equipes investigavam e citou a Curvance dizendo que não havia indicação de que seus contratos inteligentes tivessem sido comprometidos e que sua arquitetura de mercado isolado significava que outros mercados não foram afetados. Além disso, a própria rede da Monad não foi afetada.

O CEO da Monad, Keone Hon, escreveu via X: “Para esclarecer, a rede Monad não foi afetada e está operando normalmente. Pesquisadores de segurança em sua análise determinaram que cerca de US$ 816.000 parecem ter sido roubados como resultado desta exploração do eBTC do Echo Protocol.

O incidente ilustra um padrão familiar de fracasso entre a ponte e o empréstimo. Uma vez que um ativo ponte ou sintético seja tratado como garantia válida, mesmo uma trajetória de conversão parcial pode transformar uma falha do lado da oferta numa perda real de liquidez. Neste caso, a casa da moeda eBTC foi usada para tomar emprestado o WBTC, transferi-lo da Monad, convertê-lo em ETH e encaminhar os fundos através de um misturador antes que a posição nocional mais ampla fosse totalmente monetizada.

A próxima atualização da Echo precisará responder a várias questões do mercado: se o eBTC não autorizado foi neutralizado, se a Curvance enfrenta dívidas inadimplentes do empréstimo do WBTC, quais permissões ou contratos de ponte estavam envolvidos e quando as transações entre cadeias podem ser retomadas com segurança. Até então, o mercado eBTC na Monad continua sendo o principal ponto de pressão para os usuários que tentam avaliar se o incidente foi contido ou apenas retardado.

A exploração do Echo também ocorre durante um período difícil para a infraestrutura de criptografia. Em 15 de maio, THORChain perdeu mais de US$ 10 milhões em Bitcoin, Ethereum, BNB Chain e Base, incluindo 36,75 BTC e cerca de US$ 7 milhões em outros ativos. Dias depois, a ponte Verus-Ethereum foi drenada por cerca de US$ 11,5 milhões, com relatos dizendo que o invasor pegou 103,6 tBTC, 1.625 ETH e 147.000 USDC antes de consolidar a quantia em cerca de 5.402 ETH. A Echo agora dá aos mercados outro lembrete de que o design da ponte, a aceitação de garantias e o roteamento de liquidez continuam sendo uma das superfícies de ataque mais expostas do DeFi.

(ATUALIZAÇÃO de X:) O Echo Protocol confirmou: “Hoje mais cedo, o Echo Protocol identificou atividades não autorizadas envolvendo eBTC no Monad que resultaram em cunhagem não autorizada e perda de fundos associada. Nossa investigação indica que o problema se originou de uma chave de administração comprometida que afeta a implantação do Monad. Com base nas descobertas atuais, aproximadamente US$ 816 mil foram impactados no Monad. A rede Monad em si não foi afetada e continua operando normalmente.

Desde a deteção do incidente, temos investigado ativamente a potencial exposição cruzada, coordenando com parceiros do ecossistema e implementando medidas de precaução adicionais. Recuperamos com sucesso o controle de nossas chaves de administrador e queimamos os 955 eBTC restantes que estavam em posse do invasor.”

Até o momento, o valor total do mercado de criptografia era de US$ 2,54 trilhões.

Imagem em destaque criada com DALL.E, gráfico de TradingView.com