Em uma grande violação de segurança em 18 de maio de 2026, o Echo Protocol, uma plataforma DeFi focada em Bitcoin implantada na blockchain de alto desempenho Monad, sofreu um exploit via uma chave de admin comprometida. O atacante mintou aproximadamente 1.000 tokens eBTC não autorizados, criando cerca de $76,7 milhões em Bitcoin sintético não lastreado a preços atuais.
O hacker explorou privilégios administrativos no contrato eBTC ao se atribuir os papéis DEFAULT_ADMIN_ROLE e MINTER_ROLE. Após a mintagem dos tokens falsos, eles removeram suas permissões de admin para cobrir rastros. Em seguida, usaram cerca de 45 eBTC como colateral na Curvance para pegar emprestado ativos reais de Bitcoin embrulhado (WBTC), extraindo mais de $816K–$822K em valor real. Os fundos roubados foram canalizados através de mixers como Tornado Cash para obfuscação.
O Echo Protocol respondeu rapidamente pausando todas as operações de ponte cross-chain, recuperando o controle da chave administrativa e queimando a maior parte do eBTC falso restante (cerca de 955 tokens) que estava na carteira do atacante. A equipe confirmou que a blockchain principal permaneceu segura e lançou uma investigação completa. Até agora, não foram relatadas perdas generalizadas de fundos dos usuários além do montante extraído.
Esse incidente destaca os riscos contínuos no DeFi, especialmente em torno da gestão de chaves administrativas e vulnerabilidades de assinatura única. É mais um exploit de alto perfil em uma sequência de ataques recentes, ressaltando a necessidade de práticas de segurança mais robustas, como carteiras multi-assinatura e auditorias rigorosas à medida que o ecossistema amadurece. Os usuários são aconselhados a permanecerem vigilantes e a seguir canais oficiais para atualizações.
