Exploit de $76,7 milhões na rede Monad: Hacker invadiu o Echo Protocol, mas a equipe queimou seu loot

O projeto Echo Protocol na rede Monad sofreu um ataque sério: o invasor lançou 1000 eBTC (Bitcoin embrulhados) em uma soma astronômica de $76,7 milhões. O primeiro a notar a mintagem anômala foi o insider dcfgod, após o que o incidente foi confirmado pela PeckShield e Lookonchain.
Diante das notícias, o token nativo $ECHO  reagiu instantaneamente despencando 12,19% e atualmente está sendo negociado a $0,004906 (com um mínimo diário em $0,004888). No gráfico da CoinMarketCap, é claramente visível a queda acentuada por volta das 03:40, que coincide com o momento do ataque.
No entanto, a equipe do projeto conseguiu realizar o quase impossível e salvar 95% dos fundos.
🔍 Análise técnica: Como ocorreu o hack?
Inicialmente, os analistas (incluindo Humphrey) supuseram que o hacker encontrou um bug no código de validação de assinaturas da ponte, semelhante ao hack histórico do Wormhole em 2022. No entanto, a realidade foi diferente.
Causa: Vazamento da chave privada. O smart contract funcionava normalmente, mas o criminoso obteve acesso à chave administrativa (ou ao sistema de múltiplas assinaturas).
Ponto fraco: Como não havia limites estabelecidos para a emissão máxima e a velocidade de lançamento no contrato, o hacker conseguiu gerar uma quantia enorme com uma única assinatura. A implementação de limites, como mencionado pelo cofundador da Monad, Keon Hong, poderia ter minimizado os riscos desde o início.
💸 Para onde foi o dinheiro e como foi lavado?
O hacker sabia que precisava agir rápido e tentou monetizar eBTC não garantidos através do DeFi:
Garantia na Curvance: Ele depositou 45 eBTC (~$3,45 milhões) na plataforma de empréstimos Curvance.
Crédito: Sob essa garantia, ele tomou um empréstimo de 11,29 WBTC (~$867 700).
Mixer: Os ativos foram rapidamente transferidos para a rede Ethereum, convertidos em ETH, e 384 ETH (~$821 700) já foram enviados para o Tornado Cash.
Nota: A própria rede Monad não foi afetada. A plataforma Curvance imediatamente pausou o mercado de eBTC, isolando a ameaça.
🔥 UPD: Contra-ataque instantâneo do Echo Protocol (Salvamento de $73 milhões)
O mais interessante aconteceu com o restante de 955 eBTC que o hacker mantinha em sua carteira (mais de $73 milhões).
A equipe do Echo Protocol reagiu rápido: eles recuperaram o controle das funções administrativas do smart contract e realizaram uma queima forçada (burn) de tokens diretamente no endereço do criminoso!
Resultado final: A ameaça nominal de $76,7 milhões foi eliminada. Os danos reais ao protocolo foram limitados apenas ao valor que o hacker conseguiu retirar através da Curvance (cerca de $867 000).
Conclusão: O caso demonstra como uma reação rápida da equipe pode salvar o projeto de um colapso total mesmo em caso de comprometimento das chaves. No entanto, a questão da segurança do armazenamento de acesso administrativo na ecossistema Monad continua sendo um tópico quente.
Estamos acompanhando a investigação! 🔍
#EchoProtocol #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 