Cargando precios...
Registrarse
BlockchainProyectos y CriptomonedasRegulación y LegislaciónTecnologías y Protocolos

El protocolo DeFi Echo Protocol sufre un exploit de $77 millones por compromiso de clave de administrador en Monad

Arturo Trenard Arturo Trenard · · 4 min de lectura
Únete a nuestro Canal de Telegram

El protocolo DeFi Echo Protocol sufre un exploit de $77 millones por compromiso de clave de administrador en Monad

El protocolo de finanzas descentralizadas (DeFi) Echo Protocol fue víctima de un exploit después de que un atacante acuñara aproximadamente 1,000 eBTC (Bitcoin sintético) no autorizados en la cadena Monad, con un valor estimado de 76.7 millones de dólares. El incidente, reportado por las firmas de seguridad PeckShield y Lookonchain el martes, se debió a un compromiso de la clave privada de administrador y no a una falla en el contrato inteligente. Según datos de DeBank, el 95% de los fondos sustraídos, equivalentes a unos 955 eBTC, permanecen en poder del atacante.

Contexto y antecedentes

Echo Protocol es una plataforma DeFi centrada en Bitcoin, especializada en agregación de liquidez, liquid staking, restaking y generación de rendimiento. La plataforma creó eBTC, un activo unificado y líquido de BTC sintético, diseñado para que los usuarios lo puenteen y desplieguen en el ecosistema DeFi para obtener rendimiento adicional. El protocolo está desplegado en Monad, una blockchain de capa 1 de alto rendimiento compatible con la Máquina Virtual de Ethereum (EVM).

El exploit: detalles técnicos y del ataque

El compromiso de la clave de administrador

Según declaraciones del desarrollador blockchain conocido como «Marioo», el ataque no fue resultado de un error en el contrato inteligente, sino de un compromiso de la clave privada del administrador. «La causa raíz fue operativa, no técnica», explicó Marioo, quien agregó que el contrato eBTC «funcionó exactamente como fue diseñado».

El desarrollador identificó varias vulnerabilidades en la configuración del protocolo: firma única para el rol de administrador, ausencia de timelock, ausencia de límite de suministro de acuñación y límite de tasa, y falta de «verificación de cordura del suministro» por parte de Curvance para el colateral recién acuñado.

Movimientos del atacante

De acuerdo con los informes de PeckShield y Lookonchain, el atacante acuñó inicialmente 1,000 eBTC, valorados en 76.7 millones de dólares. Posteriormente, intentó lavar los fondos depositando 45 eBTC, equivalentes a aproximadamente 3.45 millones de dólares, en el protocolo de préstamos y liquidez Curvance.

Contra ese colateral, el atacante tomó prestados 11.3 wBTC, valorados en unos 868,000 dólares. Luego puenteó esos tokens a Ethereum, los intercambió por ETH y envió 384 ETH, equivalentes a aproximadamente 822,000 dólares, al mezclador Tornado Cash. Según DeBank, el atacante aún posee 955 eBTC, que representan unos 73 millones de dólares, es decir, el 95% del total robado.

Reacciones de los implicados

Echo Protocol confirmó la investigación del incidente de seguridad que afecta al puente Echo en Monad. A través de sus canales oficiales, la plataforma anunció la suspensión de todas las transacciones entre cadenas mientras dure la investigación y prometió actualizaciones periódicas.

Curvance, por su parte, informó que estaba al tanto de la «anomalía» detectada en el mercado de Echo eBTC en su plataforma. La firma confirmó que sus propios contratos inteligentes no estaban comprometidos y pausó el mercado afectado para realizar una investigación.

Keone Hon, cofundador de Monad, aclaró que «la red Monad no está afectada y funciona con normalidad», desvinculando a la blockchain de capa 1 del incidente de seguridad.

Contexto más amplio: ola de hackeos en DeFi en 2026

El exploit contra Echo Protocol se suma a un año que ha sido particularmente desafiante para la seguridad en el sector DeFi. Durante 2026, más de 20 protocolos han cerrado sus servicios y docenas han sido explotados por cientos de millones de dólares.

Entre los mayores hackeos del año destacan Drift Protocol, con pérdidas de 285 millones de dólares, y Kelp DAO, que fue explotado por 292 millones de dólares en abril. En la misma semana del incidente de Echo Protocol, otros protocolos también sufrieron ataques: Verus Protocol fue explotado por 11.6 millones de dólares el lunes a través de su puente Ethereum; THORChain detuvo operaciones el viernes tras un exploit de 10 millones de dólares; y Transit Finance fue comprometido por 1.88 millones de dólares la semana pasada debido a un contrato inteligente obsoleto.

Según los reportes, al menos 12 protocolos han sido comprometidos durante el mismo mes del incidente de Echo Protocol.

Conclusión y próximos pasos

La investigación del incidente de seguridad en Echo Protocol continúa en curso. Las transacciones del puente en Monad permanecen suspendidas mientras el equipo técnico analiza las causas y evalúa las medidas correctivas. La comunidad de usuarios e inversores espera actualizaciones oficiales sobre el plan de acción, que podría incluir reembolsos y el fortalecimiento de las medidas de seguridad para prevenir futuros incidentes.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas