O protocolo eBTC, desenvolvido pela Echo, sofreu um exploit avaliado em aproximadamente US$ 77 milhões após o comprometimento de uma chave administrativa — um vetor de ataque cada vez mais frequente no ecossistema DeFi.
O protocolo eBTC, da plataforma Echo, foi alvo de um ataque que resultou em perdas de cerca de US$ 77 milhões. O vetor explorado não foi uma falha no código dos contratos inteligentes, mas sim o comprometimento de uma chave de administrador — o que permitiu ao invasor agir com privilégios máximos sobre o sistema.
Segundo a Cointelegraph.com News, o atacante já movimentou aproximadamente 5% dos fundos roubados por meio do Tornado Cash, serviço de mistura de transações frequentemente utilizado para dificultar o rastreamento de criptoativos. Os demais 955 eBTC permanecem sob controle do hacker até o momento da publicação desta reportagem.
O incidente reforça um padrão preocupante no setor: ataques a chaves privadas de administradores respondem por uma parcela crescente das perdas em protocolos descentralizados. Diferentemente de exploits técnicos em contratos, esse tipo de comprometimento expõe falhas de segurança operacional — como gestão inadequada de acessos privilegiados ou uso de carteiras quentes para funções críticas.
Para usuários que mantêm criptoativos próprios, o episódio serve de alerta sobre a importância de armazenar ativos em soluções sob custódia própria. Leia também: como blindar suas criptomoedas contra roubos.
O que se sabe sobre o ataque ao eBTC
Aproximadamente US$ 77 milhões em eBTC foram drenados do protocolo após o comprometimento da chave administrativa.
Comprometimento de chave de administrador do protocolo, e não de vulnerabilidade no código dos contratos inteligentes.
Cerca de 5% dos ativos já foram roteados pelo Tornado Cash para dificultar o rastreamento on-chain.
955 eBTC ainda estão em carteiras sob controle do atacante, sem movimentação registrada até o momento da publicação.
Chaves admin: o elo mais fraco do DeFi
Protocolos descentralizados frequentemente mantêm funções administrativas centralizadas por razões operacionais. Quando essas chaves são comprometidas — seja por phishing, vazamento ou má gestão — o atacante ganha controle total sem precisar explorar nenhuma linha de código. A descentralização da governança e o uso de carteiras frias com múltiplas assinaturas (multisig) são medidas reconhecidas para mitigar esse risco.
A comunidade cripto e pesquisadores de segurança aguardam um posicionamento oficial mais detalhado da equipe da Echo sobre como a chave foi comprometida e quais medidas serão adotadas para proteger usuários remanescentes. Protocolos em situações semelhantes no passado já recorreram a negociações on-chain com o atacante, oferecendo recompensas por bounty em troca da devolução parcial dos fundos.
📰 Fonte jornalística
As informações desta reportagem são baseadas em dados publicados pela Cointelegraph.com News. O KriptoHoje acompanha o caso e atualizará a cobertura conforme novos desdobramentos forem confirmados por fontes primárias.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus Bitcoin estão realmente seguros?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⚠️ Os maiores hacks do DeFi da históriaUma retrospectiva dos exploits mais bilionários do setor e o que cada um revelou sobre vulnerabilidades em protocolos descentralizados.
🌀 Tornado Cash: o que é e como funcionaO mixer de transações Ethereum está no centro de polêmicas regulatórias. Veja como a ferramenta opera e por que ela é tão controversa.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.