O Echo Protocol suspende a ponte Monad após uma violação da chave de administrador que provoca $816K perdas

A plataforma de finanças descentralizadas Echo Protocol sofreu uma violação de segurança na sua implementação na rede Monad depois de um atacante ter comprometido uma chave administrativa.

* Principais conclusões:
*
* * Na segunda-feira, 18 de maio, um exploit da chave de administração atingiu a Echo Protocol, levando a uma violação de 816 mil dólares em ativos.
* * A baixa liquidez na Monad protegeu o mercado, limitando as perdas efetivas decorrentes de uma emissão falsa de 76,7 milhões de dólares em eBTC.
* * A Echo Protocol está agora a atualizar a segurança da sua ponte e os controlos de permissões de contratos para impedir falhas futuras.
*

-

## Limites de liquidez impedem perdas massivas

A Echo Protocol, uma plataforma de finanças descentralizadas (DeFi) focada na liquidez em bitcoin, foi atingida por um exploit de segurança na segunda-feira, 18 de maio, depois de um atacante ter comprometido uma chave administrativa para cunhar milhões de dólares em ativos sintéticos não autorizados.

A violação, que ocorreu na implementação da Echo Protocol na rede blockchain Monad, fez com que, inicialmente, o hacker cunhasse 1.000 tokens de eBTC, com um valor estimado de 76,7 milhões de dólares. No entanto, como os mercados localizados de empréstimos descentralizados não tinham a liquidez profunda necessária para absorver ou liquidar a enorme entrada de tokens falsos, as perdas efetivamente realizadas ficaram limitadas a aproximadamente 816 mil dólares.

De acordo com relatórios de empresas de segurança blockchain Peckshield e Lookonchain, o atacante usou o acesso administrativo comprometido para conceder privilégios de cunhagem à sua própria carteira digital. Depois de gerar os 1.000 tokens de eBTC, o hacker depositou 45 eBTC no protocolo de empréstimos descentralizados Curvance para servir de colateral.

Com base nesse colateral, o atacante conseguiu contrair 11,29 WBTC e, em seguida, fez a ponte desses ativos para a rede Ethereum, trocando-os por ether (ETH) e canalizando cerca de 385 ETH para a Tornado Cash.

A Echo Protocol confirmou o incidente de segurança através dos seus canais oficiais de redes sociais, afirmando que a infraestrutura de ponte na Monad foi temporariamente suspensa para impedir novas atividades não autorizadas.

“Os nossos indícios indicam que o problema teve origem numa chave administrativa comprometida que afetou a implementação na Monad”, disse a Echo Protocol num comunicado.

Os programadores indicaram que o exploit resultou de uma falha operacional e de controlo de acessos relativa à gestão de chaves, e não de uma vulnerabilidade no próprio código do contrato inteligente subjacente. A equipa do protocolo recuperou desde então o controlo da chave administrativa e avançou para conter os danos através da queima dos 955 tokens de eBTC restantes, que ficaram imobilizados na carteira do atacante.

Keone Hon, cofundador da blockchain Monad, esclareceu que a infraestrutura central da rede permaneceu totalmente segura.

“Nem a Monad foi afetada e continua a operar normalmente”, afirmou Hon, acrescentando que o problema ficou isolado exclusivamente na aplicação e na sua implementação de ponte.

A Curvance, o protocolo de empréstimos do qual o hacker retirou os fundos, também suspendeu o mercado de eBTC afetado como medida de precaução. Os representantes da Curvance salientaram que a arquitetura isolada do seu mercado impediu com sucesso que o exploit “transbordasse” para outras pools de empréstimo, reportando ausência de sinais de que os seus próprios contratos inteligentes tenham sido comprometidos.

A plataforma referiu que a sua implementação na rede Aptos permanece inalterada, já que aBTC na Aptos e eBTC na Monad operam como ativos totalmente separados e não interoperáveis.

A Echo Protocol declarou que está a atualizar os seus contratos de ponte para a Ethereum Virtual Machine e a apertar os mecanismos de controlo de permissões para evitar falhas futuras. O incidente marca o mais recente numa série de explorações relacionadas com administrações e infraestruturas que afetaram o setor das finanças descentralizadas este mês.