Exploração do Protocolo Echo gera alarme após emissão de US$ 73 milhões em eBTC

Exploração do Protocolo Echo Gera Alarme Após Emissão de US$ 73 Milhões em eBTC

O projeto DeFi Bitcoin Echo foi vítima de um ataque na segunda-feira, onde um hacker cunhou 1.000 eBTC (US$ 76,64 milhões) na Monad.

• Hacker usou 45 eBTC como garantia na Curvance para tomar emprestado 11,29 WBTC, convertendo os ativos em ETH e transferindo 384 ETH para a Tornado Cash.
• A carteira do atacante ainda retém 955 eBTC do fornecimento falso, estimado em US$ 73,2 milhões.

Detalhes do Ataque

O atacante evitou um despejo direto no mercado DEX para não sofrer derrapagem devido à baixa liquidez da Monad. Em vez disso, executou um ataque baseado em empréstimo, replicando estratégias usadas anteriormente contra Resolv e KelpDAO.

A Curvance afirma que a vulnerabilidade afetou apenas o mercado eBTC/WBTC da Monad, e outras pools da plataforma, além de protocolos como Aave, Morpho, Spark e Fluid, não foram impactados. Tanto a Monad quanto a Curvance já reconheceram publicamente a exploração e estão investigando o incidente.

Contexto de Ataques no DeFi

Este é o terceiro grande ataque a plataformas DeFi nos últimos cinco dias. A THORChain foi comprometida em 15 de maio, com perdas de mais de US$ 10 milhões, e a ponte Verus-Ethereum sofreu uma exploração de US$ 11,58 milhões.

Especialistas sugerem que o ataque pode ter ocorrido devido a uma violação de chave privada, erro de implantação ou falha em um contrato inteligente. O DeFi já havia sofrido 13 ataques cibernéticos neste mês antes da exploração do Echo Protocol.

Impacto no Setor

DeFiLlama estima que protocolos de empréstimo não segurados perderam US$ 7,7 bilhões em explorações nos últimos 6 anos. Mais de US$ 600 milhões foram perdidos em ataques cibernéticos em abril deste ano. O fundador da Nexus Mutual, Hugh Karp, destacou que muitos ataques recentes foram causados por falhas operacionais, apontando para uma incompatibilidade entre risco e cobertura de seguro.