La plataforma DeFi Echo Protocol perdió aproximadamente 77 millones de dólares después de que un atacante acuñara 1.000 eBTC no autorizados en la red Monad, según analistas de seguridad on-chain. El incidente, ocurrido el 18 de mayo, marca el tercer gran exploit de DeFi en menos de una semana, sumándose a una lista creciente de brechas de seguridad en el sector.
El exploit fue señalado primero por el analista on-chain dcfgod y posteriormente detallado por la firma de seguridad PeckShield. "Actualmente estamos investigando un incidente de seguridad que afecta al puente Echo en Monad", confirmó Echo Protocol en un comunicado en X, añadiendo que todas las transacciones entre cadenas fueron suspendidas.
El atacante blanqueó una parte de los fondos depositando 45 eBTC (con un valor de ~3,45 millones de dólares) en el protocolo de préstamos Curvance para pedir prestados 11,29 WBTC. Luego, los activos se enviaron mediante un puente a Ethereum, se canjearon por 384 ETH y se enviaron al mezclador de privacidad Tornado Cash, según muestran los datos de PeckShield. A las 06:00 UTC, la billetera del atacante todavía contiene aproximadamente 955 eBTC, con un valor de más de 73 millones de dólares.
Este exploit no fue el resultado de un error en el contrato inteligente, sino más bien de una falla en la seguridad operativa, según el desarrollador de blockchain "Marioo". El análisis señaló un rol de administrador de firma única sin bloqueo de tiempo (timelock), sin límite de suministro de acuñación y una falta de controles de cordura por parte de los protocolos asociados. Tanto el CEO de Monad, Keone Hon, como Curvance confirmaron que sus propios sistemas no se vieron comprometidos. Curvance ha pausado el mercado de eBTC afectado por precaución. El incidente sigue a los recientes hackeos multimillonarios en THORChain y el puente Verus-Ethereum, lo que resalta las vulnerabilidades persistentes en el espacio de las finanzas descentralizadas.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
