Echo Protocol suspende el puente de Monad después de una brecha de la clave de administrador que provoca pérdidas de $816K

La plataforma de finanzas descentralizadas Echo Protocol sufrió una brecha de seguridad en su despliegue en la red de Monad después de que un atacante comprometiera una clave administrativa.

* Puntos clave:
*
* * El lunes 18 de mayo, un exploit de clave de administrador afectó a Echo Protocol, lo que llevó a una brecha de activos por 816.000 USD.
* * La baja liquidez en Monad protegió al mercado, limitando pérdidas reales por una acuñación falsa de 76,7 millones de eBTC.
* * Echo Protocol ahora está actualizando la seguridad de su puente y los controles de permisos del contrato para evitar futuras fallas.
*

-

## Los límites de liquidez impiden pérdidas masivas

Echo Protocol, una plataforma de finanzas descentralizadas (DeFi) enfocada en la liquidez de bitcoin, fue golpeada el lunes 18 de mayo por un exploit de seguridad, después de que un atacante comprometiera una clave administrativa para acuñar millones de dólares en activos sintéticos no autorizados.

La brecha, que ocurrió en el despliegue de Echo Protocol dentro de la red blockchain de Monad, inicialmente llevó al hacker a acuñar 1.000 tokens de eBTC con un valor estimado de 76,7 millones de USD. Sin embargo, debido a que los mercados localizados de préstamos descentralizados carecían de la liquidez profunda necesaria para absorber o canjear la enorme entrada de tokens falsos, las pérdidas realmente materializadas se limitaron a aproximadamente 816.000 USD.

Según reportes de las firmas de seguridad blockchain Peckshield y Lookonchain, el atacante utilizó el acceso administrativo comprometido para otorgar privilegios de acuñación a su propia billetera digital. Tras generar los 1.000 tokens de eBTC, el hacker depositó 45 eBTC en el protocolo de préstamos descentralizados Curvance para servir como colateral.

Con ese colateral, el atacante logró pedir prestados 11,29 WBTC y luego tender un puente con esos activos a la red de Ethereum, intercambiarlos por ether (ETH) y canalizar aproximadamente 385 ETH hacia Tornado Cash.

Echo Protocol confirmó el incidente de seguridad a través de sus canales oficiales de redes sociales, indicando que la infraestructura de puente en Monad fue suspendida temporalmente para evitar más actividad no autorizada.

“La investigación indica que el problema se originó en una clave de administrador comprometida que afectó el despliegue en Monad”, dijo Echo Protocol en un comunicado.

Los desarrolladores señalaron que el exploit se originó en una falla operativa y de control de acceso relacionada con la gestión de llaves, en lugar de una falla en el código del contrato inteligente subyacente. El equipo del protocolo desde entonces recuperó el control de la clave administrativa y pasó a contener el daño quemando los 955 tokens de eBTC restantes que quedaron inutilizables en la billetera del atacante.

Keone Hon, cofundador de la blockchain de Monad, aclaró que la infraestructura central de la red se mantuvo completamente segura.

“Monad no se vio afectado y continúa operando con normalidad”, afirmó Hon, añadiendo que el problema estuvo aislado estrictamente a la aplicación y a su despliegue de puente.

Curvance, el protocolo de préstamos donde el hacker extrajo los fondos, también pausó el mercado afectado de eBTC como medida precautoria. Los representantes de Curvance destacaron que su arquitectura de mercado aislada impidió con éxito que el exploit se filtrara hacia otros pools de préstamos, reportando que no había señales de que sus propios contratos inteligentes hubieran sido comprometidos.

La plataforma señaló que su despliegue en la red Aptos permanece sin afectación, ya que aBTC en Aptos y eBTC en Monad operan como activos completamente separados y no interoperables.

Echo Protocol indicó que está actualizando sus contratos de puente de Ethereum Virtual Machine y ajustando sus mecanismos de control de permisos para prevenir futuras fallas. El incidente marca el último de una serie de exploits relacionados con administración e infraestructura que han afectado al sector de las finanzas descentralizadas este mes.