Protocolo Echo pirateado en Monad: 1000 eBTC ($76 millones) acuñados - Noticias 2026

— By Whatsertrade in news

Protocolo Echo pirateado en Monad: 1000 eBTC ($76 millones) acuñados - Noticias 2026

El protocolo Echo en Monad fue explotado a través de una aparente vulnerabilidad infinita. El atacante acuñó 1.000 eBTC (76,7 millones de dólares nocionales), depositó 45 eBTC en Curvance y tomó prestados ~11,29 WBTC (867,7 mil dólares). Primer gran exploit de DeFi en la red principal de Monad, confirmado por PeckShield.

Protocolo de eco, un protocolo de rendimiento y recuperación de líquidos alineado con Bitcoin implementado en Mónada, ha sido golpeado por lo que parece ser una moneda infinita explotar que produjo 1000 eBTC de la nada, una valoración nocional de aproximadamente $76,7 millones en el momento del incidente. La infracción fue denunciada públicamente por primera vez por Escudo Peck y representa el primer gran DeFi exploit registrado en Mónada mainnet desde su lanzamiento.

El atacante no se limitó a acuñar. Según el rastreo en cadena de PeckShield, el explotador depositó 45 de los eBTC recién acuñados en Curvancia como garantía y prestado aproximadamente 11,29 WBTC (alrededor de $867,700) en contra. Ese WBTC prestado es la única parte de la pérdida que se traduce directamente en valor realizado externamente, aunque la existencia de 1.000 eBTC fantasmas en circulación tiene graves consecuencias para cualquier mercado o protocolo que acepte eBTC por su valor nominal.

Toma rápida: El atacante acuñó 1.000 eBTC (76,7 millones de dólares nocionales) en Echo Protocol (Monad), depositó 45 eBTC en Curvance y tomó prestados ~11,29 WBTC (867,7 mil dólares). Primer gran exploit de DeFi en la red principal de Monad. Patrón de vulnerabilidad: acuñación infinita a través de garantías defectuosas o lógica de acuñación. Confirmado por PeckShield.

Qué sucedió: cronología del exploit del Protocolo Echo

  • Ceca inicial: El atacante ejecutó una transacción o secuencia de transacciones que resultó en la acuñación de 1000 eBTC sin depositar la correspondiente garantía BTC subyacente.
  • Depósito de curvatura: 45 eBTC del suministro acuñado se transfirieron a Curvance, donde se utilizó como garantía contra una posición de préstamo.
  • Préstamo WBTC: El atacante extrajo aproximadamente 11,29 WBTC, con un valor aproximado de 867.700 dólares en el momento del exploit, del mercado Curvance.
  • Alerta de PeckShield: El exploit se marcó públicamente en Twitter, lo que provocó que Echo Protocol y Curvance respondieran y evaluaran el radio de la explosión.

El valor nocional de la oferta acuñada es la cifra más llamativa, pero también es engañosa si se lee de forma aislada. eBTC tiene un perfil de liquidez finito en el mundo real, y no se pueden vender 1.000 tokens recién acuñados al precio de marca indicado. La cantidad realmente monetizada hasta ahora es el préstamo del WBTC contra la garantía depositada.

Detalles técnicos: el patrón de menta infinita

Los exploits de Infinite-mint generalmente surgen de una de las tres clases de errores comunes en los sistemas de tokens colateralizados:

  1. Cheques de garantía faltantes o incorrectos: La función Mint no verifica que el activo subyacente correspondiente haya sido realmente depositado.
  2. Confusión de decimales o unidades: Un desajuste de escala permite que un pequeño depósito acuñe una cantidad mucho mayor.
  3. Orden de reentrada o actualización de estado: La contabilidad interna se actualiza después, y no antes, de una llamada externa, lo que permite la acuñación recursiva.

Sin una autopsia completa de Echo Protocol, la clase precisa de error no se puede confirmar públicamente. El rastreo inicial de PeckShield apunta a una falla en la lógica de la menta en sí en lugar de en la capa puente o envolvente, lo que limitaría la búsqueda al contrato de emisión de eBTC.

Métricas de explotación confirmadas
  • Creado de la nada: 1000 eBTC
  • Valor nocional: ~$76,7 millones en el momento del incidente
  • Depositado en Curvance: 45 eBTC
  • WBTC prestado: ~11,29 WBTC (~$867,7K)
  • Cadena: Red principal de mónada
  • Fuente: Alerta en cadena de PeckShield

El primer exploit importante de la red principal de Monad

Monad lanzó su red principal a principios de 2026 con un gran enfoque en la ejecución de EVM de alto rendimiento y un importante impulso de marketing en todo el ecosistema DeFi. La cadena atrajo una ola de implementaciones nativas y bifurcaciones de protocolos Ethereum establecidos, con varios equipos lanzando nuevos derivados o retomando primitivas optimizadas para el modelo de ejecución de Monad.

El exploit del Protocolo Echo es importante porque es el primer evento de pérdida importante en un protocolo nativo de Monad desde que se puso en marcha la cadena. Las cadenas recién lanzadas a menudo pasan por una fase temprana en la que el código nativo de Ethereum auditado se porta o adapta, y el proceso de adaptación introduce cambios sutiles que pueden anular los supuestos de auditoría originales. La semántica de ejecución específica de Monad, el modelo de ejecución paralela y cualquier diferencia en la contabilidad de tarifas o gas crean un área de superficie para nuevas clases de errores.

Por qué Curvance es importante en este incidente

Curvance es un mercado de préstamos que aceptó eBTC como garantía. Desde la perspectiva de Curvance, los tokens depositados eran eBTC válidos según todas las métricas disponibles en la cadena: cumplían con el contrato de eBTC, eran transferibles e informaban el saldo correcto. Los parámetros de riesgo de Curvance permitieron al atacante atraer a WBTC en su contra.

Este es el patrón de riesgo de componibilidad estándar en DeFi. Un error en el contrato de emisión de cualquier activo envuelto o sintético puede afectar a cada mercado de préstamos, DEX y producto estructurado que acepte ese activo por su valor nominal. Curvance no es aquí una falla de seguridad separada, sino un lugar posterior que materializó la ganancia económica del explotador.

Fuentes y verificación

  • PeckShield: Alerta pública inicial vía @peckshield con referencias de transacciones en cadena.
  • Protocolo de eco: Comunicaciones del proyecto vía @EchoProtocol_.
  • Curvancia: Lugar de préstamo downstream afectado; se espera que se realicen comunicaciones públicas.
  • Explorador de mónadas: Todas las transacciones de exploits son visibles en el explorador de bloques de la red principal de Monad.

Impacto en el mercado y contexto más amplio

El impacto inmediato en el mercado se concentra en tres vectores: el propio token nativo y TVL de Echo Protocol, los parámetros de mercado BTC de Curvance y la percepción más amplia de riesgo en la red principal de Monad. Cada uno requerirá una evaluación independiente durante los próximos días.

Para el Protocolo Echo, el camino de regreso a la confianza del usuario requiere una autopsia publicada, la identificación de la clase de error específica, la redistribución de los contratos afectados bajo nuevas auditorías y probablemente algún tipo de plan de compensación para los usuarios afectados si alguno de los titulares de eBTC legítimos sufre un deterioro del valor nominal. Los 1.000 eBTC fantasmas en circulación deben conciliarse, normalmente mediante una migración por contrato o una quema explícita coordinada con todos los lugares afectados.

Para Monad como cadena, el exploit es una prueba de estrés de la coordinación de respuesta a incidentes del ecosistema. Las cadenas se ganan la confianza de DeFi a largo plazo a través de cómo manejan el primer incidente importante, no a través del marketing en ausencia de incidentes. La velocidad y transparencia de la comunicación de los equipos centrales de Echo Protocol, Curvance y Monad marcarán la pauta sobre cómo se asigna el capital institucional a los protocolos nativos de Monad durante el próximo trimestre.

Implicaciones de riesgo para los usuarios

Nota de riesgo: Cualquier usuario que posea eBTC, proporcione liquidez en pares de eBTC o esté expuesto a eBTC a través de productos estructurados en Monad debe tratar el activo como comprometido hasta que Echo Protocol publique un plan de remediación confirmado. El suministro fantasma significa que la contabilidad en cadena ya no es confiable.

Pasos concretos para los usuarios afectados:

  • Retiro de fondos de eBTC: Los proveedores de liquidez en pares eBTC enfrentan el riesgo de IL a medida que se desarrolla la revisión de precios del mercado.
  • Evite aceptar eBTC como garantía: Cualquier protocolo de préstamo o préstamo que aún acepte eBTC tiene una exposición indefinida hasta que se concilie el suministro.
  • Espere la autopsia: No redistribuya capital en Echo Protocol hasta que el equipo publique un análisis de la causa raíz y una solución auditada.
  • Reevaluar la exposición nativa de las mónadas: Revise si otros protocolos nativos de Monad comparten patrones de código o bibliotecas con los contratos comprometidos del Protocolo Echo.

Dónde rastrear la actividad del protocolo Echo y de la mónada

Para datos de pares en cadena en vivo y escaneo de seguridad en Monad y otras redes compatibles, Herramientas DEX proporciona herramientas estándar. El seguimiento de la liquidez del par eBTC y el volumen de operaciones en las horas y días posteriores al exploit proporciona una lectura directa de cómo el mercado está fijando el precio del suministro fantasma.

Para obtener actualizaciones a nivel de protocolo, consulte las cuentas oficiales de Twitter de Echo Protocol y Curvance, así como los informes continuos de PeckShield sobre cualquier nueva actividad de atacante o movimiento de fondos.

Qué debe hacer el ecosistema Monad a continuación

Este es un momento de coordinación para Monad como ecosistema en cadena, no solo un incidente de protocolo único. Varias respuestas específicas determinarán si el exploit del Protocolo Echo se convierte en algo único o en el comienzo de un patrón:

  • Barrido de auditoría multiprotocolo: Otros protocolos nativos de Monad que comparten patrones de código, bibliotecas o auditores con Echo Protocol deberían acelerar la revisión independiente de su emisión y lógica colateral.
  • Oracle y revisión de precios: Cualquier mercado de préstamos en Monad que acepte eBTC o activos empaquetados similares debe confirmar que su configuración de alimentación de precios no puede ser manipulada por un evento de suministro fantasma.
  • Expansión de recompensas por errores: Los protocolos nativos de mónadas con material TVL deberían publicar o ampliar las recompensas de errores en un tamaño significativo para reducir el incentivo asimétrico que favorece la divulgación de sombrero negro sobre la de sombrero blanco.
  • Comunicación pública de incidencias: Los equipos centrales y los coordinadores del ecosistema de Monad deberían publicar una autopsia coordinada que aborde no solo el Protocolo Echo sino también las implicaciones más amplias para la pila DeFi de la cadena.

El primer exploit importante en cualquier cadena determina cómo el capital institucional evalúa esa cadena para el año siguiente. El posicionamiento de Monad como cadena EVM de alto rendimiento es técnicamente sólido, pero el rendimiento técnico por sí solo no se traduce en una infraestructura DeFi confiable. La confianza se gana a través de cómo el ecosistema maneja los incidentes, no a través de su ausencia.

La prima de componibilidad y su riesgo

El exploit del Protocolo Echo ilustra una característica estructural del DeFi moderno que a menudo se subestima hasta que algo se rompe. El valor económico de un activo envuelto o sintético es multiplicativo: un solo token puede fluir simultáneamente a través de mercados de préstamos, grupos DEX, plataformas de derivados y productos estructurados, cada uno de los cuales otorga crédito o liquidez adicional en su contra. Esta es la prima de componibilidad que hace que DeFi sea eficiente en términos de capital.

La otra cara de la moneda es que el riesgo también es multiplicativo. Un error en cualquier contrato de emisión individual se propaga en cada lugar posterior que acepta el activo por su valor nominal. Curvance no tuvo la culpa en este incidente, pero Curvance materializó el beneficio económico del atacante porque no tenía forma de distinguir el eBTC legítimo del eBTC fantasma. A medida que eBTC y activos similares acumulan más integraciones con el tiempo, el radio de explosión de cualquier error de emisión futura crece proporcionalmente.

La lección estructural es que los emisores de activos envueltos conllevan un nivel de responsabilidad sistémica que a menudo no se refleja en sus presupuestos de seguridad. La eventual corrección del Protocolo Echo deberá abordar no solo el error inmediato sino también la cuestión más amplia de cómo se puede restablecer la confianza en el respaldo 1:1 de eBTC para cada lugar descendente.

Preguntas frecuentes

¿Qué pasó con el Protocolo Echo?

El protocolo Echo en Monad fue explotado a través de un aparente error de acuñación infinita, lo que permitió a un atacante acuñar 1.000 eBTC (76,7 millones de dólares nocionales) sin depositar la garantía subyacente correspondiente.

¿Cuánto valor real se extrajo?

El atacante depositó 45 de los eBTC acuñados en Curvance como garantía y tomó prestados aproximadamente 11,29 WBTC, con un valor de alrededor de $867,700 en el momento del exploit. Esa es la pérdida realizada en valor comercializable externamente.

¿Es este el primer gran hackeo de Monad?

Sí. Este es el primer exploit importante de DeFi reportado en la red principal de Monad desde el lanzamiento de la cadena.

¿Quién confirmó el exploit?

PeckShield marcó públicamente el exploit mediante monitoreo en cadena y publicó los detalles iniciales en Twitter. Se espera que le sigan las propias comunicaciones de Echo Protocol y el lugar descendente Curvance.

¿Qué deben hacer los titulares de eBTC?

Trate eBTC como comprometido hasta que Echo Protocol publique una autopsia confirmada y un plan de remediación. Retírese de los grupos de eBTC, evite usarlo como garantía y no redistribuya capital en Echo Protocol hasta que los contratos afectados sean auditados y redistribuidos.