En una brecha de seguridad significativa el 18 de mayo de 2026, Echo Protocol, una plataforma DeFi centrada en Bitcoin desplegada en la blockchain de alto rendimiento Monad, sufrió un exploit a través de una clave de admin comprometida. El atacante acuñó aproximadamente 1,000 tokens eBTC no autorizados, creando alrededor de $76.7 millones en Bitcoin sintético no respaldado a precios actuales.
El hacker explotó privilegios administrativos en el contrato de eBTC al asignarse el DEFAULT_ADMIN_ROLE y el MINTER_ROLE. Después de acuñar los tokens falsos, eliminaron sus permisos de admin para borrar pistas. Luego usaron alrededor de 45 eBTC como colateral en Curvance para pedir prestados activos reales de Bitcoin envuelto (WBTC), extrayendo más de $816K–$822K en valor real. Los fondos robados fueron enrutados a través de mezcladores como Tornado Cash para obfuscación.
Echo Protocol respondió rápidamente al pausar todas las operaciones de puentes entre cadenas, reclamando el control de la clave de administrador y quemando la mayoría de los eBTC falsos restantes (alrededor de 955 tokens) que quedaron en la billetera del atacante. El equipo confirmó que la blockchain principal se mantuvo segura y lanzó una investigación completa. Hasta ahora, no se han reportado pérdidas generalizadas de fondos de usuarios más allá de la cantidad extraída.
Este incidente subraya los riesgos continuos en DeFi, especialmente en lo que respecta a la gestión de claves de administrador y vulnerabilidades de firma única. Marca otro exploit de alto perfil en una serie de ataques recientes, destacando la necesidad de prácticas de seguridad más fuertes como billeteras multisig y auditorías rigurosas a medida que el ecosistema madura. Se aconseja a los usuarios que se mantengan alerta y sigan los canales oficiales para actualizaciones.
