A plataforma de finanças descentralizadas Echo Protocol, construída sobre a rede Bitcoin, confirmou um ataque que resultou em prejuízo estimado em US$ 76 milhões após comprometimento de chave administrativa.
A Echo Protocol, protocolo de finanças descentralizadas (DeFi) desenvolvido sobre a rede Bitcoin, anunciou ter sido alvo de um ataque que drenou aproximadamente US$ 76 milhões em ativos dos usuários. O incidente foi causado pelo comprometimento de uma chave de administrador, que permitiu ao invasor cunhar tokens eBTC de forma não autorizada.
Segundo o Portal do Bitcoin, a equipe do protocolo confirmou publicamente a exploração e informou que as operações foram interrompidas imediatamente após a detecção do ataque. O token eBTC é uma representação sintética do Bitcoin utilizada internamente na plataforma para operações de liquidez e empréstimos descentralizados.
A cunhagem não autorizada de eBTC permitiu que o atacante inflasse artificialmente o fornecimento do token e, em seguida, trocasse os ativos por outras criptomoedas antes que o protocolo pudesse reagir. Esse tipo de vetor de ataque, conhecido como admin key exploit, é recorrente no ecossistema DeFi e evidencia os riscos associados a sistemas com pontos centralizados de controle.
Leia tambem: guia completo de Bitcoin para iniciantes.
O que aconteceu com o Echo Protocol
O invasor obteve acesso a uma chave de administrador do protocolo, o que lhe concedeu permissões privilegiadas sobre os contratos inteligentes.
Com as permissões obtidas, o atacante criou tokens eBTC sem lastro legítimo, inflando artificialmente o fornecimento circulante.
Os tokens cunhados ilegalmente foram convertidos em outros ativos, resultando em perdas estimadas em US$ 76 milhões para os usuários da plataforma.
A equipe interrompeu imediatamente as operações do protocolo e iniciou uma investigação para apurar a extensão do dano e identificar o responsável.
DeFi sobre Bitcoin: oportunidade e risco
O crescimento de protocolos DeFi construídos sobre o Bitcoin representa uma tendência relevante do mercado, impulsionada por iniciativas como a rede Lightning, Rootstock (RSK) e camadas de compatibilidade com contratos inteligentes. O apelo é compreensível: utilizar a liquidez e a segurança da rede Bitcoin como base para produtos financeiros descentralizados.
No entanto, o caso da Echo Protocol reacende o debate sobre a centralização de controles administrativos em projetos que se apresentam como descentralizados. Quando uma única chave privada tem poder para alterar o funcionamento de contratos inteligentes ou autorizar cunhagens, o protocolo carrega um ponto único de falha — e de risco.
Admin key: o calcanhar de Aquiles do DeFi
Ataques via chaves administrativas comprometidas estão entre os vetores mais explorados no ecossistema de finanças descentralizadas. Ao contrário de vulnerabilidades em código, esse tipo de ataque não exige falha técnica nos contratos — apenas o comprometimento de credenciais humanas. Auditorias de código, por si só, não protegem contra esse risco.
A comunidade de segurança em Web3 frequentemente recomenda que protocolos adotem multisig (assinaturas múltiplas) e timelocks para operações administrativas sensíveis, reduzindo a superfície de ataque mesmo em caso de comprometimento de uma chave individual. Se o Echo Protocol adotava tais medidas ainda não foi esclarecido publicamente.
📰 Fonte
As informações deste artigo são baseadas em reporte do Portal do Bitcoin, que citou comunicado oficial da equipe da Echo Protocol confirmando o comprometimento da chave administrativa e a cunhagem não autorizada de eBTC.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seu Bitcoin com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como proteger suas criptomoedas de hacksBoas práticas de segurança para quem mantém ativos digitais em exchanges, carteiras e protocolos DeFi.
₿ Bitcoin e contratos inteligentes: como funcionaA rede Bitcoin está ganhando novas camadas. Saiba como protocolos DeFi estão sendo construídos sobre ela.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.