El protocolo Echo sufre una vulnerabilidad y la emisión de 73 millones de dólares en eBTC genera alarma sobre la seguridad DeFi

El proyecto DeFi Bitcoin Echo, fue víctima de una vulnerabilidad el lunes. La plataforma de seguridad blockchain Lookonchain muestra que un hacker acuñó 1000 eBTC (76,64 millones de dólares) en Monad y luego utilizó 45 eBTC como garantía en Curvance para obtener un préstamo de 11,29 WBTC por valor de 867 700 dólares. Posteriormente, el atacante redirigió los activos a Ethereum y los convirtió a ETH nativo, mientras que desvió 384 ETH a Tornado Cash.

La billetera del atacante aún conserva 955 eBTC del suministro falsificado, cuyo valor, según la plataforma, asciende a unos 73,2 millones de dólares. La empresa de blockchain OnChain Lens incluso confirmó: «El atacante aún parece controlar una cantidad significativa de eBTC acuñados»

Este incidentedent produce en un momento en que el DeFi sigue lidiando con una creciente ola de violaciones de protocolo y compromisos de claves privadas.

Curvance afirma que la vulnerabilidad solo afectó al mercado eBTC/WBTC de Monad

Monad y Curvance ya han reconocido públicamente la vulnerabilidad. El cofundador de Monad, Keone Hon, publicó en X:

Tenemos conocimiento de undent relacionado con eBTC de Echo Protocol en Monad, y los investigadores de seguridad están investigando.

Keone Hon

En otra publicación, el fundador señaló que habían perdido alrededor de 816 000 dólares debido a la vulnerabilidad. Curvance también compartió: «Por precaución, el mercado afectado se ha suspendido mientras nuestro equipo investiga activamente la situación junto con los socios del ecosistema».

También afirmó que el ataque se limitó al mercado eBTC/WBTC de Monad. Otros pools de Curvance y plataformas importantes de intercambio entre cadenas, como Aave, Morpho, Spark y Fluid, no se vieron afectados. Si bien se desconoce con exactitud cómo el atacante logró acuñar eBTC, los expertos sugieren que podría deberse a una vulneración de la clave privada, un error de implementación o una vulnerabilidad en eltracinteligente.

El atacante optó por no realizar una venta masiva de 1000 eBTC en el mercado DEX para evitar el grave deslizamiento provocado por la escasa liquidez de Monad. En su lugar, ejecutó un basado en préstamostrac, replicando la estrategia utilizada anteriormente para sustraer fondos de Resolv y KelpDAO.

¿Los hackers han estado atacando más plataformas DeFi ?

Según DeFiLlama, el DeFi ya había sufrido 13 ataques informáticos este mes antes del ataque al Protocolo Echo. Además, el Protocolo Echo es la tercera plataforma importante de finanzas descentralizadas que cae víctima de un ataque en los últimos cinco días.

Tal y como informó Cryptopolitan, THORChain sufrió un ataque informático el 15 de mayo, en el que los hackers robaron más de 10 millones de dólares. Tras el incidentedent, asegurando a los usuarios que solo se vieron afectados los fondos propiedad del protocolo. Reconoció haber detectado automáticamentematiccomportamiento anómalo y detenido la actividad de firma, lo que impidió que se realizaran más transacciones salientes.

En relación con el ataque, el investigador de la cadena de bloques ZachXBT afirmó que el atacante tuvo como objetivo la plataforma en Bitcoin, Ethereum, BNB Chain y Base.

Tres días después, un ataque informático posterior afectó al puente Verus-Ethereum , lo que provocó la pérdida de 11,58 millones de dólares en activos digitales. Investigadores de seguridad de Blockaid tracel ataque hasta la dirección de la billetera "0x5aBb…D5777". La empresa de seguridad blockchain Peckshield también detalló que el atacante se apropió de 103,6 tBTC, 1.625 ETH y 147.000 USDC, convirtiendo posteriormente los activos en aproximadamente 5.402 ETH.

Otra empresa de seguridad que informó sobre el ataque, GoPlus, señaló: "Es muy probable que se trate de una validación de mensajes entre cadenas/falsificación de firmas, una elusión de la lógica de retiro o una falla en el control de acceso". Mientras tanto, el equipo de Verus afirmó que aún está investigando eldent.

En los últimos años, las plataformas DeFi se han convertido en un objetivo prioritario para los atacantes. DeFiLlama estima que los protocolos de préstamos sin seguro han sufrido pérdidas por valor de 7700 millones de dólares relacionadas con ataques informáticos en los últimos seis años. En abril de este año, se perdieron más de 600 millones de dólares debido a ciberataques, siendo Drift y KelpDAO las plataformas más afectadas.

Más recientemente, el fundador de Nexus Mutual, Hugh Karp, incluso destacó que muchos de los últimos ciberataques fueron causados ​​por fallos operativos, lo que evidencia un desajuste entre el riesgo y la cobertura del seguro.