Um invasor explorou o Echo Protocol na Monad, cunhando 1.000 eBTC e lavando os valores por meio do Tornado Cash, enquanto a contagem de hacks cripto em maio subiu para 14.
Detalhes do Exploit no Echo Protocol
A violação veio à tona na segunda-feira depois que o analista on-chain dcfgod flagged uma atividade anômala ligada à bridge Echo na Monad. Em seguida, a empresa de segurança blockchain PeckShield mapped a rota de lavagem.
O invasor minted 1.000 eBTC, depositou 45 eBTC no protocolo de empréstimos Curvance e tomou emprestados 11,29 Bitcoin embrulhados (BTC).
Esses fundos foram enviados para a Ethereum (ETH) por meio de bridge e trocados por ether, com 384 ETH posteriormente direcionados ao Tornado Cash.
A Curvance paused o mercado afetado enquanto investigadores trabalhavam ao lado de parceiros do ecossistema, citando sua arquitetura de mercado isolado como motivo para nenhum outro pool ter sido afetado. O Echo Protocol suspendeu todas as transações cross-chain e informou que as atualizações viriam por seus canais oficiais.
Also Read: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Resposta do CEO da Monad
O diretor‑executivo da Monad, Keone Hon, agiu rapidamente para separar o incidente da bridge da rede subjacente, dizendo aos seguidores que a chain da Monad em si não foi comprometida.
Pesquisadores de segurança, ele said, determinaram que aproximadamente US$ 816.000 foram de fato roubados, bem abaixo do valor de manchete de US$ 76,64 milhões implícito pela cunhagem dos 1.000 eBTC.
A diferença reflete a liquidez limitada on-chain disponível para o explorador depois que os tokens sintéticos chegaram ao mercado.
Analistas têm argumentado há meses que contratos de bridge e tokens sintéticos de Bitcoin continuam sendo os alvos mais frágeis no DeFi, já que uma única função de mint pode fabricar colateral que credores a jusante aceitam pelo valor nominal.
Sequência de Hacks em DeFi
O incidente com o Echo marca a terceira grande violação em DeFi em cinco dias. THORChain confirmed a vault attack on May 15 que drenou mais de US$ 10 milhões em ativos de usuários.
Três dias depois, pesquisadores identificaram um exploit of the Verus-Ethereum Bridge em que invasores varreram cerca de US$ 11,58 milhões em tBTC, ether e USDC. Ambos os incidentes ocorreram antes do mint no Echo.
A contagem de maio, com 14 hacks de cripto distintos, ressalta um padrão visível ao longo de 2026, com a infraestrutura cross-chain absorvendo a maior parte dos ataques relatados neste ano.
Read Next: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul