A plataforma de Bitcoin DeFi Echo Protocol confirmou um ataque de US$ 76 milhões em sua implantação na rede Monad, originado pelo comprometimento de uma chave administrativa que permitiu a cunhagem não autorizada de tokens eBTC.
A Echo Protocol, plataforma focada em Bitcoin DeFi, anunciou que sua implantação na rede Monad foi alvo de um exploit que resultou em perdas estimadas em US$ 76 milhões. O incidente envolveu o comprometimento de uma chave administrativa, que foi utilizada para cunhar tokens eBTC de forma não autorizada.
Segundo a Decrypt, a equipe da Echo Protocol confirmou o ataque publicamente e informou que a exploração ocorreu exclusivamente no ambiente Monad — uma rede blockchain de alto desempenho ainda em fase de testnet pública. A equipe assegurou que os fundos na rede principal não foram afetados.
O vetor do ataque aponta para uma falha de segurança operacional: a chave privada de um administrador foi obtida por agentes maliciosos, que a utilizaram para acionar funções de cunhagem no contrato inteligente do protocolo. Esse tipo de vulnerabilidade, conhecida como comprometimento de chave admin, é uma das mais recorrentes no ecossistema DeFi e costuma gerar danos irreversíveis caso não haja mecanismos de governança multicamada.
Leia tambem: guia completo de Bitcoin para iniciantes.
Agentes maliciosos obtiveram acesso à chave privada de um administrador e a utilizaram para acionar a cunhagem irregular de tokens eBTC no contrato da Echo Protocol na Monad.
O valor total exposto durante o exploit foi estimado em US$ 76 milhões, tornando-o um dos maiores incidentes de segurança já registrados em uma implantação na rede Monad.
A equipe da Echo Protocol garantiu que o ataque se limitou à implantação na Monad. Os contratos e fundos na rede principal permaneceram sem qualquer comprometimento.
A rede Monad, palco do exploit, ainda opera em testnet pública. O incidente expõe os riscos inerentes à implantação de protocolos DeFi em ambientes experimentais sem controles de segurança robustos.
O problema recorrente das chaves admin no DeFi
Ataques via comprometimento de chave administrativa representam uma parcela significativa dos maiores hacks do setor de finanças descentralizadas. Diferentemente de vulnerabilidades em código de contrato inteligente, esse vetor explora falhas humanas e operacionais — como armazenamento inadequado de chaves privadas, ausência de multisig ou falta de mecanismos de time-lock para ações sensíveis. A adoção de carteiras de hardware e arquiteturas de múltiplas assinaturas é considerada prática essencial por especialistas em segurança Web3.
A Echo Protocol não divulgou, até o momento, detalhes sobre como a chave administrativa foi comprometida nem se há investigação em andamento com autoridades ou empresas especializadas em rastreamento on-chain. O protocolo também não informou se pretende ressarcir usuários afetados pela cunhagem irregular de eBTC.
O episódio reacende o debate sobre os riscos de implantações precoces em redes ainda em fase experimental. Embora testnets sejam ambientes voltados justamente para a detecção de falhas, a presença de valores expressivos nesses ambientes — muitas vezes para fins de incentivo ou liquidez inicial — transforma o que seria um teste em um alvo real para agentes mal-intencionados.
📌 Nota editorial
As informações sobre o exploit foram divulgadas pela própria equipe da Echo Protocol e reportadas pelo portal Decrypt. Os valores envolvidos ainda podem ser revisados conforme novas análises on-chain sejam publicadas por pesquisadores independentes. O KriptoHoje acompanhará o desdobramento do caso.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus Bitcoin com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Os maiores hacks do DeFi da históriaUma análise dos maiores exploits já registrados no setor de finanças descentralizadas e o que aprendemos com cada um deles.
₿ Bitcoin DeFi: o que é e como está evoluindoSaiba como o ecossistema de finanças descentralizadas baseado em Bitcoin está se desenvolvendo e quais protocolos lideram o setor.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.