Echo Protocol Atingido por Exploit de Chave Admin de US$ 77 Milhões no Monad

Em 19 de maio, uma chave administrativa comprometida na implantação Monad do Echo Protocol permitiu que um invasor mintasse 1.000 tokens eBTC não autorizados, avaliados em aproximadamente US$ 76,7 milhões. Desse total, 45 eBTC foram depositados no Curvance como garantia, resultando no empréstimo de 11,29 WBTC (US$ 867.700). Cerca de US$ 816.000 foram lavados via Tornado Cash após conversão para ETH. A falha expôs uma série de controles ausentes: uma função de admin de assinatura única sem timelock, ausência de limite de taxa de mint, e sem limite de suprimento para eBTC. Adicionalmente, o Curvance aceitou a garantia recém-mintada sem uma verificação de sanidade de suprimento. O Echo queimou os 955 eBTC restantes, pausou a funcionalidade cross-chain e atualizou os contratos para restringir operações sensíveis. A rede Monad em si não foi afetada, e o Echo confirmou que o contrato eBTC "funcionou exatamente como projetado", indicando uma falha de segurança operacional em vez de um bug de protocolo.