diariobitcoin.com
Echo Protocol se convirtió en el más reciente protocolo de finanzas descentralizadas afectado por un incidente de seguridad, en medio de una nueva ola de exploits que vuelve a golpear al ecosistema DeFi. El ataque ocurrió sobre su despliegue en Monad, donde un atacante logró acuñar de forma no autorizada aproximadamente 1.000 eBTC, un activo sintético vinculado a Bitcoin utilizado dentro del protocolo.
Aunque el valor teórico de esos activos superaba los USD $76 millones al momento del incidente, el impacto económico confirmado parece haber sido significativamente menor. Según declaraciones posteriores del equipo de Echo Protocol y desarrolladores vinculados a Monad, las pérdidas efectivas rondan los USD $816.000, debido a que gran parte de los tokens falsamente acuñados no logró convertirse en liquidez real antes de que el protocolo actuara para contener el incidente.
El episodio vuelve a evidenciar los riesgos persistentes dentro del sector DeFi, especialmente en plataformas que operan sobre múltiples redes, puentes entre cadenas y mercados de préstamo interconectados.
En este tipo de entornos, un exploit en un componente aislado puede terminar generando efectos secundarios sobre protocolos asociados, aun cuando sus contratos inteligentes no hayan sido comprometidos directamente.
Para los usuarios menos familiarizados con el sector, Echo Protocol funciona como una plataforma BTCFi enfocada en ofrecer liquidez y rendimiento sobre bitcoin mediante representaciones sintéticas como eBTC. El protocolo tiene una fuerte presencia en Aptos, aunque posteriormente expandió operaciones hacia otras redes, incluyendo Monad.
Cómo ocurrió el exploit sobre Monad
El incidente fue inicialmente señalado por analistas on-chain y firmas de monitoreo blockchain durante la tarde del lunes. Posteriormente, investigadores rastrearon los movimientos del atacante y reconstruyeron parte de la operación.
Según los reportes técnicos citados por medios especializados, el atacante acuñó 1.000 eBTC sobre Monad utilizando una clave de administrador comprometida. Posteriormente, depositó 45 eBTC en Curvance como colateral para pedir prestados aproximadamente 11,29 WBTC, equivalentes a unos USD $867.000 en ese momento.
Después de obtener los fondos, el atacante movió los WBTC hacia Ethereum, donde fueron intercambiados por $ETH. Más tarde, cerca de 384 $ETH terminaron enviados a Tornado Cash, un mezclador de criptomonedas frecuentemente utilizado para dificultar el rastreo de fondos on-chain.
La mayor parte de los eBTC acuñados fraudulentamente nunca llegó a convertirse en liquidez real. Analistas del sector explicaron que la profundidad limitada de los mercados DeFi sobre Monad dificultó que el atacante pudiera extraer valor equivalente al suministro total falso generado durante el exploit.
Esa diferencia entre el valor nominal acuñado y las pérdidas efectivamente materializadas es relevante para entender el verdadero impacto económico del incidente. Aunque los 1.000 eBTC representaban más de USD $76 millones en teoría, la cantidad que el atacante logró extraer antes de la respuesta del protocolo fue mucho menor.
Echo recuperó las claves y quemó los eBTC restantes
Horas después del exploit, Echo Protocol confirmó públicamente que el origen del incidente fue la filtración de una clave de administrador vinculada específicamente al despliegue de Monad.
Según indicó el equipo en una publicación citada posteriormente por Wu Blockchain, el protocolo logró recuperar el control de la clave comprometida y procedió a quemar los 955 eBTC restantes que todavía permanecían bajo control del atacante.
Echo Protocol aseguró además que el incidente parece estar limitado únicamente al entorno de Monad y que, hasta el momento, no existen evidencias de compromiso sobre Aptos. La exposición potencial sobre Aptos habría sido estimada en aproximadamente USD $71.000.
Como medida preventiva, el equipo pausó completamente las funciones cross-chain relacionadas con Monad y suspendió temporalmente las operaciones del puente sobre Aptos mientras continúa la investigación interna. Además, el protocolo anunció actualizaciones sobre contratos relevantes para reforzar controles sobre funciones sensibles.
Echo también advirtió a la comunidad sobre posibles intentos de phishing relacionados con supuestos enlaces de reembolso, recuperación o compensación, una táctica común tras incidentes de alto perfil dentro del ecosistema cripto.
Curvance y Monad buscan contener el impacto
Curvance confirmó igualmente que el mercado afectado fue pausado por precaución y aseguró que sus contratos inteligentes no muestran señales de compromiso. El protocolo explicó que su arquitectura de mercados aislados permitió limitar el riesgo de contagio hacia otros segmentos de la plataforma.
Por su parte, el cofundador de Monad, Keone Hon, afirmó que la red Monad no fue comprometida directamente por el exploit. Según explicó, los investigadores determinaron preliminarmente que las pérdidas aparentes derivadas del incidente rondan los USD $816.000.
La rápida respuesta coordinada entre Echo, Curvance y Monad permitió congelar parte importante del suministro fraudulento antes de que pudiera convertirse completamente en activos líquidos. Aun así, el episodio vuelve a poner presión sobre los protocolos BTCFi y las aplicaciones DeFi emergentes construidas sobre nuevas cadenas de bloques.
El exploit también ocurre en medio de una seguidilla de incidentes relevantes durante mayo. Antes del caso de Echo Protocol, el ecosistema ya había registrado ataques contra THORChain y el puente Verus-Ethereum, elevando a 14 el número de hackeos cripto contabilizados este mes.
La repetición de estos incidentes sigue alimentando cuestionamientos sobre seguridad operativa, administración de claves privilegiadas y mecanismos de aislamiento dentro de las finanzas descentralizadas. Aunque el sector continúa evolucionando rápidamente, cada nuevo exploit recuerda que la innovación técnica no elimina automáticamente los riesgos asociados a infraestructura compleja e interconectada.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.