Explotación de $76,7 millones en la red Monad: Un hacker comprometió Echo Protocol, pero el equipo quemó su botín

El proyecto Echo Protocol en la red Monad sufrió un ataque serio: un atacante emitió 1000 eBTC (bitcoins envueltos) por una suma astronómica de $76,7 millones. El primer mint anómalo fue detectado por el insider dcfgod, después de lo cual el incidente fue confirmado por PeckShield y Lookonchain.
En el contexto de las noticias, el token nativo $ECHO  reaccionó de inmediato con una caída del 12,19% y actualmente se cotiza a $0,004906 (con un mínimo diario en $0,004888). En el gráfico de CoinMarketCap se puede ver claramente un desplome a eso de las 03:40, que coincide con el momento del ataque.
Sin embargo, el equipo del proyecto logró hacer lo casi imposible y salvar el 95% de los fondos.
🔍 Análisis técnico: ¿Cómo ocurrió el hackeo?
Inicialmente, los analistas (en particular Humphrey) supusieron que el hacker encontró un bug en el código de validación de firmas del puente, similar al hackeo histórico de Wormhole en 2022. Sin embargo, la realidad resultó ser diferente.
Causa: Fuga de la clave privada. El smart contract funcionaba normalmente, pero el atacante obtuvo acceso a la clave administrativa (o al sistema de firma múltiple).
Punto débil: Dado que no se establecieron límites en la emisión máxima y la velocidad de emisión en el contrato, el hacker pudo generar una suma enorme con una sola firma. La implementación de límites, como señaló el cofundador de Monad, Keon Hon, podría haber minimizado los riesgos desde el inicio.
💸 ¿A dónde fueron a parar los fondos y cómo se blanquearon?
El hacker sabía que debía actuar rápido y trató de monetizar el eBTC no respaldado a través de DeFi:
Colateral en Curvance: Depositó 45 eBTC (~$3,45 millones) en la plataforma de préstamos Curvance.
Crédito: Tomó un préstamo contra esta garantía de 11,29 WBTC (~$867 700).
Mixer: Los activos fueron rápidamente trasladados a la red Ethereum, convertidos a ETH, y 384 ETH (~$821 700) ya se destinaron a Tornado Cash.
Nota: La red Monad en sí no se vio afectada. La plataforma Curvance pausó instantáneamente el mercado de eBTC, aislando la amenaza.
🔥 UPD: Contraataque instantáneo de Echo Protocol (Rescate de $73 millones)
Lo más interesante ocurrió con los restantes 955 eBTC que el hacker tenía en su wallet (más de $73 millones).
El equipo de Echo Protocol reaccionó de inmediato: recuperaron el control sobre las funciones administrativas del smart contract y realizaron una quema forzada (burn) de tokens directamente en la dirección del atacante.
Resultado final: La amenaza nominal de $76,7 millones ha sido eliminada. Las pérdidas reales del protocolo se limitaron solo a la cantidad que el hacker logró extraer a través de Curvance (alrededor de $867 000).
Conclusión: El caso demuestra cómo la rápida reacción del equipo puede salvar un proyecto de un colapso total incluso en caso de comprometer las llaves. Sin embargo, la cuestión de la seguridad en el almacenamiento del acceso administrativo en el ecosistema Monad sigue siendo un tema candente.
¡Estamos siguiendo la investigación! 🔍
#EchoProtocol  #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 