O protocolo de liquidez Bitcoin, Echo Protocol, sofreu um incidente de segurança em sua implantação na cadeia Monad. O atacante primeiro cunhou não autorizadamente 1.000 eBTC e, em seguida, usou parte desses tokens como garantia para emprestar ativos e transferi-los entre cadeias. A equipe do projeto afirmou que, conforme as investigações atuais, o valor real afetado é de aproximadamente US$ 816.000.
A rota de ataque envolve cunhagem e cross-chain
A instituição de segurança on-chain PeckShield, citando informações de pesquisadores, afirmou que o atacante cunhou aproximadamente US$ 76,7 milhões em eBTC e depositou 45 eBTC na Curvance. Em seguida, o atacante emprestou cerca de 11,29 WBTC, transferiu-os para a Ethereum e os converteu em ETH, finalmente enviando 384 ETH para o Tornado Cash.
O Echo Protocol confirmou posteriormente nas redes sociais que o problema foi causado pela compromissão da chave de gestão que afetou o deploy do Monad. A equipe afirmou que a própria rede Monad não foi afetada e continua operando normalmente.
O projeto afirma ter recuperado os direitos de gestão.
O Echo Protocol afirmou que a equipe recuperou o controle da chave de gerenciamento e destruiu os 955 eBTC restantes nas mãos do atacante. A equipe também enfatizou que, até o momento, o incidente parece limitado à implantação no Monad, sem evidências de invasão no Aptos.
A equipe do projeto também esclareceu que o eBTC no Monad e o aBTC no Aptos são dois ativos independentes e não podem ser conectados diretamente. Atualmente, a exposição ao risco no lado do Aptos é de aproximadamente US$ 71.000, distribuída nos mercados de empréstimo da Echo e nos pools de liquidez do Hyperion, sem confirmação de perda de fundos até o momento.
A função de ponte entre cadeias foi suspensa
Como medida de emergência, o Echo Protocol suspendeu a funcionalidade cross-chain do deploy do Monad e concluiu a atualização dos contratos relacionados para limitar operações afetadas e reforçar o controle de permissões sensíveis. Embora não tenham sido detectadas anomalias no lado Aptos, a equipe suspendeu a funcionalidade de ponte Aptos e encerrou o serviço Echo Aptos Lending.
A equipe do projeto também mencionou que está aprimorando a implementação da ponte da série EVM para reforçar ainda mais o controle interchain e reduzir os riscos operacionais.
Este evento mais uma vez expõe a dependência dos protocolos DeFi em infraestrutura off-chain e gerenciamento centralizado de chaves. Recentemente, THORChain, TrustedVolumes e KelpDAO também sofreram incidentes de segurança, reacendendo a atenção sobre os riscos de operação e gerenciamento de permissões nos protocolos DeFi.