Protocolo Echo é alvo de ataque com a emissão de US$ 73 milhões em eBTC, o que gera alerta de segurança DeFi

O projeto DeFi Bitcoin Echo foi vítima de um ataque na segunda-feira. A plataforma de segurança blockchain Lookonchain mostrou que um hacker cunhou 1.000 eBTC (US$ 76,64 milhões) na Monad e, em seguida, usou 45 eBTC como garantia na Curvance para tomar emprestado 11,29 WBTC, no valor de US$ 867.700. O atacante posteriormente redirecionou os ativos para Ethereum e os converteu em ETH nativo, enquanto transferia 384 ETH para a Tornado Cash.

A carteira do atacante ainda retém 955 eBTC do fornecimento falso, que a plataforma estima valer cerca de US$ 73,2 milhões. A empresa de blockchain OnChain Lens chegou a confirmar: "O atacante ainda parece controlar uma quantidade significativa de eBTC emitido."

O incidentedent em um momento em que o DeFi continua a lidar com uma onda crescente de violações de protocolo e comprometimento de chaves privadas.

A Curvance afirma que a vulnerabilidade afetou apenas o mercado eBTC/WBTC da Monad

Tanto a Monad quanto a Curvance já reconheceram publicamente a exploração da vulnerabilidade. O cofundador da Monad, Keone Hon, publicou no X:

Estamos cientes de umdent relacionado ao eBTC do Echo Protocol no Monad, e pesquisadores de segurança estão investigando.

Keone Hon

Em outra publicação, o fundador observou que perderam cerca de US$ 816.000 devido à exploração da vulnerabilidade. A Curvance também compartilhou: "Por precaução, o mercado afetado foi pausado enquanto nossa equipe investiga ativamente a situação junto com os parceiros do ecossistema."

A empresa também afirmou que o ataque ficou restrito ao mercado eBTC/WBTC da Monad. Outras pools da Curvance e as principais plataformas cross-chain, incluindo Aave, Morpho, Spark e Fluid, não foram afetadas. Embora não se saiba exatamente como o atacante conseguiu cunhar eBTC, especialistas sugeriram que isso pode ter ocorrido devido a uma violação de chave privada, um erro de implantação ou uma falha em umtracinteligente.

O atacante optou por não realizar um despejo de 1.000 eBTC no mercado DEX para evitar a severa derrapagem causada pela baixa liquidez da Monad. Em vez disso, executou um baseado em empréstimostrac, replicando a estratégia usada anteriormente para desviar fundos da Resolv e da KelpDAO.

Será que os hackers têm como alvo mais plataformas DeFi ?

Segundo o DeFiLlama, o DeFi já havia sofrido 13 ataques cibernéticos neste mês antes da exploração da vulnerabilidade do Echo Protocol. O Echo Protocol também é a terceira grande plataforma de finanças descentralizadas a ser vítima de uma exploração nos últimos cinco dias.

Conforme relatado anteriormente pela Cryptopolitan, a THORChain foi comprometida em 15 de maio, e hackers embolsaram mais de US$ 10 milhões. A THORChain suspendeu as negociações após o incidentedentgarantindo aos usuários que apenas os fundos pertencentes ao protocolo foram afetados. A empresa reconheceu que "maticum comportamento anormal e interrompeu a atividade de assinatura", o que impediu novas transações de saída.

Ao comentar sobre o ataque, o investigador on-chain ZachXBT afirmou que o explorador teve como alvo a plataforma que abrange Bitcoin, Ethereum, BNB Chain e Base.

Três dias depois, uma exploração subsequente atingiu a ponte Verus-Ethereum , resultando na perda de US$ 11,58 milhões em ativos digitais. Pesquisadores de segurança da Blockaid traca exploração até o endereço da carteira “0x5aBb…D5777”. A empresa de segurança blockchain Peckshield também detalhou que o explorador levou 103,6 tBTC, 1.625 ETH e 147.000 USDC, convertendo posteriormente os ativos em cerca de 5.402 ETH.

Outra empresa de segurança que relatou o ataque, a GoPlus, observou: "É altamente provável que seja uma falha na validação/falsificação de assinatura de mensagens entre cadeias, na burla da lógica de retirada ou no controle de acesso". Enquanto isso, a equipe da Verus afirmou que ainda está investigando odent.

Nos últimos anos, as plataformas DeFi se tornaram um alvo principal para ataques. DeFiLlama estima que os protocolos de empréstimo não segurados sofreram perdas de US$ 7,7 bilhões relacionadas a explorações nos últimos 6 anos. Mais de US$ 600 milhões foram perdidos em ataques cibernéticos em abril deste ano, com Drift e KelpDAO sendo os mais afetados.

Mais recentemente, o fundador da Nexus Mutual, Hugh Karp, chegou a destacar que muitos dos ataques cibernéticos mais recentes foram causados ​​por falhas operacionais, apontando para uma incompatibilidade entre o risco e a cobertura do seguro.