Explotación del protocolo Echo: $816K robado mediante un ataque de eBTC en Monad

El protocolo DeFi centrado en Bitcoin Echo sufrió un exploit el lunes, con analistas onchain confirmando que se robaron aproximadamente 816.000 USD. El ataque apuntó al token eBTC de Echo Protocol, un token de liquidez de bitcoin emitido en Monad, y fue señalado por primera vez por el influencer cripto DCF GOD en X alrededor de las 5:55 p.m. ET del lunes. Aunque la causa raíz sigue sin identificarse, el exploit marca el más reciente en una ola de ataques DeFi: 13 brechas de seguridad afectaron a protocolos DeFi en el mes anterior, incluido un exploit de 11,6 millones de USD en el puente de Ethereum de Verus el 17 de mayo.

Mecanismo del ataque

Según la firma de analítica onchain Onchain Lens, el atacante acuñó 1.000 eBTC y depositó 45 eBTC al protocolo de préstamos DeFi Curvance como colateral. Usando este colateral, el atacante pidió prestado aproximadamente 11,29 WBTC, con un valor de alrededor de 867.700 USD en el momento del exploit.

El explotador luego puenteó el WBTC a Ethereum y cambió los tokens por ETH. Los 385 ETH posteriormente se movieron al mezclador cripto Tornado Cash.

Según la firma de analítica onchain Lookonchain, el atacante aún conserva 955 eBTC, con un valor de 73,2 millones de USD. El fundador de DefiPrime, Nick Sawinyh, señaló que “el otro 99% de la oferta falsa está estacionado en la billetera del atacante, porque el lending de Monad y la profundidad de su DEX no pueden absorber más”.

Respuestas de la plataforma

El cofundador de Monad, Keone Hon, reconoció el exploit y afirmó que los investigadores de seguridad están investigando actualmente el incidente. Hon confirmó que “~816.000 USD parecen haber sido robados como resultado de este exploit de [Echo Protocol] del eBTC” y aseguró que la red Monad en sí no está afectada.

Curvance confirmó que su arquitectura de mercado totalmente aislada ha protegido a otros mercados para que no se vieran afectados, sin indicios de compromiso de sus contratos inteligentes. Curvance pausó el mercado afectado de Echo eBTC por precaución.

FAQ

¿Qué es eBTC? eBTC es el token de liquidez de bitcoin de Echo Protocol emitido en la blockchain de Monad. Se usa como colateral en protocolos de préstamos DeFi como Curvance.

¿Cuánto se robó en el exploit? Aproximadamente 816.000 USD fueron confirmados como robados, según el cofundador de Monad Keone Hon. El atacante también conserva 955 eBTC (con un valor de 73,2 millones de USD) que permanece en su billetera, pero no puede liquidarse debido a una liquidez insuficiente en el lending de Monad y en las plataformas de intercambio descentralizado.

¿La red de Monad está afectada? No. El cofundador de Monad, Keone Hon, confirmó que la red Monad en sí no está afectada por el exploit. El ataque apuntó específicamente al token eBTC de Echo Protocol y al mercado de préstamos de Curvance.