O Echo Protocol na Monad foi explorado em cerca de $76.6 milhões depois de um atacante ter cunhado 1.000 eBTC do nada, segundo o investigador on-chain @dcfgod. A maior parte do saque — 955 eBTC, avaliados em cerca de $73.2M — permanece por vender na carteira do atacante.
Por que é relevante
O exploit segue um padrão conhecido: um ativo BTC sintético ou wrapped numa L1/L2 é cunhado sem verificações de colateral adequadas, e o atacante usa depois o token inflacionado como garantia de empréstimo para extrair liquidez real de um mercado de crédito ligado. Aqui, 45 eBTC ($3.45M) foram depositados na Curvance, o que permitiu ao atacante contrair 11.3 WBTC ($867K) emprestados. Os WBTC emprestados foram transferidos via bridge para a Ethereum, trocados por 385 ETH ($821K) e depositados no Tornado Cash para quebrar o rasto on-chain.
A saída através do Tornado Cash é a parte que as autoridades norte-americanas acompanham de perto — a utilização de um mixer sancionado pela OFAC com fundos acabados de roubar é hoje um gatilho de enforcement praticamente automático.
Impacto no mercado
eBTC é uma representação sintética de Bitcoin na Monad, e o exploit de mint significa que o rácio de colateral on-chain do ativo está agora quebrado. Os 955 eBTC que o atacante ainda detém representam uma sobrecarga enorme: qualquer tentativa de os liquidar numa DEX ou de os transferir via bridge para outro lado vai derrubar o preço local e provavelmente desencadear contágio nos mercados de crédito baseados na Monad que aceitaram eBTC como colateral. É preciso estar atento a ações de governança de emergência da Curvance e de qualquer DEX que tenha listado pares de eBTC.
Source: [DeBank | Your go-to portfolio tracker for Ethereum and EVM](https://debank.com/profile/0x6a0109d3c5ab56277096c75e8f5d1d1d45243415)
Perguntas frequentes
-
Como é que o Echo Protocol foi explorado na Monad?
Um atacante cunhou 1.000 eBTC do nada sem verificações de colateral adequadas e depois usou 45 eBTC como colateral na Curvance para pedir 11.3 WBTC emprestados (~$867K). Os WBTC foram transferidos via bridge para a Ethereum, trocados por 385 ETH e enviados pelo Tornado Cash.
-
Quanto é que o atacante ainda detém?
O atacante ainda detém 955 eBTC, avaliados em cerca de $73.2M, na sua carteira, o que representa uma sobrecarga significativa para o mercado de eBTC e para qualquer protocolo na Monad que o aceite como colateral.
-
O que fez o atacante com os fundos roubados?
Depois de pedir 11.3 WBTC emprestados à Curvance, o atacante transferiu-os via bridge para a Ethereum, trocou-os por 385 ETH (~$821K) e depositou os ETH no Tornado Cash para lavar os fundos e quebrar o rasto on-chain.
-
Por que é que a utilização do Tornado Cash é relevante para as autoridades?
O Tornado Cash está sancionado pela OFAC. Depositar fundos acabados de roubar num mixer sancionado é tratado como um gatilho de enforcement automático pelas autoridades dos EUA, pelo que a perna de branqueamento vai provavelmente atrair atenção regulatória independentemente do valor em dólares.
-
Qual é o impacto no mercado da Monad e do eBTC?
O rácio de colateral on-chain do eBTC está agora quebrado, e os 955 eBTC que o atacante ainda detém são uma enorme sobrecarga de liquidação. Qualquer tentativa de vender ou fazer bridge vai provavelmente derrubar o preço do eBTC e criar risco de contágio nos mercados de crédito e DEXs na Monad que aceitaram eBTC como…