Protocolo Echo hackeado no Monad: 1.000 eBTC (US$ 76 milhões) cunhados - Notícias de 2026

Protocolo de eco, um protocolo de reesquecimento e rendimento líquido alinhado ao Bitcoin implantado em Mônada, foi atingido pelo que parece ser uma menta infinita explorar que produziu 1.000 eBTC do nada, uma avaliação nocional de aproximadamente US$ 76,7 milhões no momento do incidente. A violação foi sinalizada publicamente pela primeira vez por PeckShield e representa o primeiro grande DeFi exploração registrada em Mônada mainnet desde o seu lançamento.

O invasor não parou na cunhagem. De acordo com o rastreamento na rede do PeckShield, o explorador depositou 45 dos eBTC recém-cunhados em Curvância como garantia e emprestado aproximadamente 11,29 WBTC (cerca de US$ 867.700) contra isso. Esse WBTC emprestado é a única parte da perda que se traduz diretamente em valor realizado externamente, embora a existência de 1.000 eBTC fantasmas em circulação tenha sérias consequências para qualquer mercado ou protocolo que aceite o eBTC pelo valor nominal.

O que aconteceu: linha do tempo da exploração do protocolo Echo

• Moeda inicial: O invasor executou uma transação ou sequência de transações que resultou na cunhagem de 1.000 eBTC sem depositar a garantia BTC subjacente correspondente.
• Depósito de curvatura: 45 eBTC do fornecimento cunhado foram transferidos para Curvance, onde foram usados como garantia contra uma posição de empréstimo.
• Empréstimo WBTC: O invasor sacou aproximadamente 11,29 WBTC, no valor de cerca de US$ 867.700 no momento da exploração, do mercado Curvance.
• Alerta PeckShield: A exploração foi sinalizada publicamente no Twitter, fazendo com que o Echo Protocol e o Curvance respondessem e avaliassem o raio da explosão.

O valor nocional da oferta cunhada é o valor mais impressionante, mas também é enganoso se lido isoladamente. O eBTC tem um perfil de liquidez finito no mundo real e 1.000 tokens recém-criados não podem ser retirados pelo preço de referência listado. O valor efetivamente monetizado até o momento é o WBTC emprestado contra a garantia depositada.

Detalhes técnicos: o padrão menta infinita

Explorações infinitas normalmente surgem de uma das três classes de bugs comuns em sistemas de tokens garantidos:

1. Cheques de garantia ausentes ou incorretos: A função mint não consegue verificar se o ativo subjacente correspondente foi realmente depositado.
2. Confusão decimal ou de unidades: Uma incompatibilidade de escala permite que um pequeno depósito cunhe uma quantia muito maior.
3. Solicitação de reentrada ou atualização de estado: A contabilidade interna é atualizada depois, e não antes, de uma chamada externa, permitindo a cunhagem recursiva.

Sem uma autópsia completa do Echo Protocol, a classe precisa do bug não pode ser confirmada publicamente. O rastreamento inicial do PeckShield aponta para uma falha na própria lógica da moeda, e não na camada de ponte ou empacotamento, o que restringiria a busca ao contrato de emissão de eBTC.

A primeira grande exploração da rede principal do Monad

Monad lançou sua rede principal no início de 2026 com forte foco na execução de EVM de alto rendimento e impulso de marketing significativo em todo o ecossistema DeFi. A cadeia atraiu uma onda de implantações nativas e bifurcações de protocolos Ethereum estabelecidos, com várias equipes lançando novos derivados ou restabelecendo primitivas otimizadas para o modelo de execução da Monad.

A exploração do protocolo Echo é significativa porque é o primeiro grande evento de perda em um protocolo nativo do Monad desde que a cadeia foi lançada. As cadeias recém-lançadas muitas vezes passam por uma fase inicial em que o código nativo Ethereum auditado é portado ou adaptado, e o processo de adaptação introduz mudanças sutis que podem anular as suposições originais da auditoria. A semântica de execução específica do Monad, o modelo de execução paralela e quaisquer diferenças na contabilidade de taxas ou gases criam área de superfície para novas classes de bugs.

Por que Curvance é importante neste incidente

Curvance é um mercado de empréstimos que aceita eBTC como garantia. Do ponto de vista da Curvance, os tokens depositados eram eBTC válidos por todas as métricas disponíveis na rede: eles estavam em conformidade com o contrato eBTC, eram transferíveis e reportavam o saldo correto. Os parâmetros de risco do Curvance permitiram ao invasor atrair o WBTC contra eles.

Este é o padrão de risco de composição padrão no DeFi. Um bug no contrato de emissão de qualquer ativo embalado ou sintético pode se espalhar por todos os mercados de empréstimo, DEX e produtos estruturados que aceitam esse ativo pelo valor de face. A Curvance não é aqui uma falha de segurança separada, mas um local a jusante que materializou o ganho económico do explorador.

Fontes e verificação

• PeckShield: Alerta público inicial via @peckshield com referências de transações na rede.
• Protocolo de eco: Comunicações do projeto via @EchoProtocol_.
• Curvância: Local de empréstimo downstream afetado, comunicações públicas deverão seguir.
• Explorador de mônadas: Todas as transações de exploração são visíveis no explorador de blocos da rede principal Monad.

Impacto no mercado e contexto mais amplo

O impacto imediato no mercado está concentrado em três vetores: o próprio token nativo e TVL do Echo Protocol, os parâmetros de mercado BTC da Curvance e a percepção mais ampla de risco na rede principal Monad. Cada um exigirá avaliação independente nos próximos dias.

Para o protocolo Echo, o caminho de volta à confiança do usuário requer uma publicação post-mortem, identificação da classe de bug específica, redistribuição dos contratos afetados sob novas auditorias e provavelmente alguma forma de plano de compensação para os usuários afetados, se houver detentores de perda legítima do valor nominal do eBTC. Os 1.000 eBTC fantasmas em circulação devem ser reconciliados, normalmente por meio de uma migração de contrato ou de uma queima explícita coordenada com todos os locais afetados.

Para o Monad como uma cadeia, a exploração é um teste de estresse da coordenação de resposta a incidentes do ecossistema. As cadeias ganham confiança de longo prazo no DeFi através da forma como lidam com o primeiro grande incidente, e não através do marketing na ausência de incidentes. A velocidade e a transparência da comunicação das equipes principais do Echo Protocol, Curvance e Monad definirão o tom de como o capital institucional será alocado para protocolos nativos do Monad no próximo trimestre.

Implicações de risco para usuários

Etapas concretas para usuários afetados:

• Retirada de pools eBTC: Os provedores de liquidez em pares eBTC enfrentam o risco de IL à medida que a reprecificação do mercado se desenrola.
• Evite aceitar eBTC como garantia: Qualquer protocolo de empréstimo ou empréstimo que ainda aceite eBTC terá exposição indefinida até que o fornecimento seja reconciliado.
• Aguarde a postmortem: Não redistribua capital no Echo Protocol até que a equipe publique a análise da causa raiz e a correção auditada.
• Reavaliar a exposição nativa da Mônada: Revise se outros protocolos nativos do Monad compartilham padrões de código ou bibliotecas com contratos comprometidos do Echo Protocol.

Onde rastrear a atividade do Echo Protocol e Monad

Para dados de pares on-chain ao vivo e varredura de segurança no Monad e outras redes suportadas, Ferramentas DEX fornece ferramentas padrão. O monitoramento da liquidez do par eBTC e do volume de negociação nas horas e dias seguintes à exploração fornece uma leitura direta de como o mercado está precificando a oferta fantasma.

Para atualizações em nível de protocolo, observe as contas oficiais do Twitter do Echo Protocol e Curvance, bem como os relatórios contínuos do PeckShield sobre qualquer nova atividade de invasor ou movimento de fundos.

O que o ecossistema Monad precisa fazer a seguir

Este é um momento de coordenação para o Monad como um ecossistema em cadeia, não apenas um incidente de protocolo único. Várias respostas específicas determinarão se a exploração do Echo Protocol se tornará única ou o início de um padrão:

• Varredura de auditoria entre protocolos: Outros protocolos nativos do Monad que compartilham padrões de código, bibliotecas ou auditores com o Echo Protocol devem acelerar a revisão independente de sua emissão e lógica colateral.
• Revisão do Oracle e do feed de preços: Qualquer mercado de empréstimo na Monad que aceite eBTC ou ativos embalados semelhantes precisa confirmar que sua configuração de alimentação de preço não pode ser manipulada por um evento de fornecimento fantasma.
• Expansão da recompensa de bugs: Protocolos nativos de mônadas com material TVL devem publicar ou expandir recompensas de bugs em um tamanho significativo para reduzir o incentivo assimétrico que favorece a divulgação de blackhat em vez de whitehat.
• Comunicação de incidente público: As equipes principais e os coordenadores do ecossistema da Monad devem publicar uma autópsia coordenada que aborde não apenas o protocolo Echo, mas também as implicações mais amplas para a pilha DeFi da rede.

A primeira grande exploração em qualquer cadeia molda a forma como o capital institucional avalia essa cadeia para o ano seguinte. O posicionamento da Monad como uma cadeia EVM de alto desempenho é tecnicamente sólido, mas o desempenho técnico por si só não se traduz em infraestrutura DeFi confiável. A confiança é conquistada através da forma como o ecossistema lida com os incidentes, e não através da sua ausência.

O prêmio de composição e seu risco

A exploração do Echo Protocol ilustra uma característica estrutural do DeFi moderno que muitas vezes é subestimada até que algo quebre. O valor económico de um ativo encapsulado ou sintético é multiplicativo: um único token pode fluir simultaneamente através de mercados de empréstimos, pools de DEX, plataformas de derivativos e produtos estruturados, cada um dos quais concede crédito ou liquidez adicional contra ele. Este é o prêmio de composição que torna o DeFi eficiente em termos de capital.

O outro lado é que o risco também é multiplicativo. Um bug em qualquer contrato de emissão única atinge todos os locais downstream que aceitam o ativo pelo valor nominal. A Curvance não teve culpa neste incidente, mas a Curvance materializou o ganho econômico do invasor porque não tinha como distinguir o eBTC legítimo do eBTC fantasma. À medida que o eBTC e ativos semelhantes acumulam mais integrações ao longo do tempo, o raio de explosão de qualquer bug de emissão futura cresce proporcionalmente.

A lição estrutural é que os emitentes de activos encapsulados carregam um nível de responsabilidade sistémica que muitas vezes não se reflecte nos seus orçamentos de segurança. A eventual correção do Protocolo Echo precisará abordar não apenas o bug imediato, mas também a questão mais ampla de como a confiança no apoio 1:1 do eBTC pode ser restabelecida para cada local downstream.

Perguntas frequentes

O que aconteceu com o protocolo Echo?

O protocolo Echo no Monad foi explorado por meio de um aparente bug de cunhagem infinita, permitindo que um invasor cunhasse 1.000 eBTC (US$ 76,7 milhões nocionais) sem depositar a garantia subjacente correspondente.

Quanto valor real foi extraído?

O invasor depositou 45 dos eBTC cunhados na Curvance como garantia e pegou emprestado aproximadamente 11,29 WBTC, no valor de cerca de US$ 867.700 no momento da exploração. Essa é a perda realizada em valor negociável externamente.

Este é o primeiro grande hack no Monad?

Sim. Esta é a primeira grande exploração de DeFi relatada na rede principal da Monad desde o lançamento da rede.

Quem confirmou a exploração?

PeckShield sinalizou publicamente a exploração por meio de monitoramento on-chain e postou os detalhes iniciais no Twitter. Espera-se que as próprias comunicações do Echo Protocol e o local downstream Curvance sigam.

O que os detentores de eBTC devem fazer?

Trate o eBTC como comprometido até que o Echo Protocol publique um plano post-mortem e de remediação confirmado. Retire-se dos pools de eBTC, evite usá-lo como garantia e não redistribua capital no Protocolo Echo até que os contratos afetados sejam auditados e redistribuídos.