Echo Protocol en Monad fue explotado por aproximadamente 76,6 millones de dólares después de que un atacante acuñara 1.000 eBTC de la nada, según el investigador on-chain @dcfgod. El grueso del botín — 955 eBTC por valor de unos 73,2 M$ — permanece sin vender en la cartera del atacante.
Por qué importa
La explotación sigue un patrón conocido: un activo sintético o envuelto de BTC en una L1/L2 se acuña sin las comprobaciones de garantía adecuadas, y luego el atacante usa el token inflado como colateral de préstamo para retirar liquidez real de un mercado crediticio conectado. En este caso, se depositaron 45 eBTC (3,45 M$) en Curvance, lo que permitió al atacante tomar prestados 11,3 WBTC (867.000 $). Los WBTC prestados se enviaron mediante puente a Ethereum, se canjearon por 385 ETH (821.000 $) y se depositaron en Tornado Cash para romper el rastro on-chain.
La salida a través de Tornado Cash es la parte que los reguladores estadounidenses vigilan de cerca — el uso de mezcladores sancionados por OFAC con fondos recién robados es hoy un detonante casi automático para acciones coercitivas.
Impacto en el mercado
eBTC es una representación sintética de Bitcoin en Monad, y la vulnerabilidad de acuñación implica que la ratio de garantía on-chain del activo está ahora rota. Los 955 eBTC que aún retiene el atacante representan un enorme lastre: cualquier intento de liquidarlos en un DEX o enviarlos por puente a otro lugar hará caer el precio local y probablemente provocará un efecto contagio en los mercados crediticios basados en Monad que aceptaban eBTC como colateral. Esté atento a las acciones de gobernanza de emergencia por parte de Curvance y de cualquier DEX que cotizara pares con eBTC.
Fuente: [DeBank | Your go-to portfolio tracker for Ethereum and EVM](https://debank.com/profile/0x6a0109d3c5ab56277096c75e8f5d1d1d45243415)
Preguntas frecuentes
-
¿Cómo se explotó Echo Protocol en Monad?
Un atacante acuñó 1.000 eBTC de la nada sin las comprobaciones de garantía adecuadas y luego usó 45 eBTC como colateral en Curvance para tomar prestados 11,3 WBTC (~867.000 $). Los WBTC se enviaron por puente a Ethereum, se canjearon por 385 ETH y se remitieron a Tornado Cash.
-
¿Cuánto sigue reteniendo el atacante?
El atacante aún conserva 955 eBTC por valor de unos 73,2 M$ en su cartera, lo que supone un gran lastre para el mercado de eBTC y para cualquier protocolo basado en Monad que lo acepte como colateral.
-
¿Qué hizo el atacante con los fondos robados?
Tras tomar 11,3 WBTC prestados de Curvance, el atacante los envió por puente a Ethereum, los canjeó por 385 ETH (~821.000 $) y los depositó en Tornado Cash para blanquear los beneficios y romper el rastro on-chain.
-
¿Por qué el uso de Tornado Cash es relevante para los reguladores?
Tornado Cash está sancionado por OFAC. Depositar fondos recién robados en un mezclador sancionado se considera un detonante automático para acciones coercitivas por parte de las autoridades de EE. UU., por lo que la fase de blanqueo probablemente atraerá atención reguladora al margen del importe en dólares.
-
¿Cuál es el impacto en el mercado para Monad y eBTC?
La ratio de garantía on-chain de eBTC está ahora rota, y los 955 eBTC que el atacante aún retiene son un enorme lastre de liquidación. Cualquier intento de venderlos o enviarlos por puente probablemente hará caer el precio de eBTC y generará riesgo de contagio en los mercados crediticios y DEXs de Monad que aceptaban…