Echo Protocol na Monad: 77 M$ cunhados, 816 K$ perdidos

Em 18-19 de maio de 2026, o Echo Protocol sofreu o primeiro grande exploit de segurança registrado na mainnet da Monad desde o seu lançamento em novembro de 2025. O atacante comprometeu a chave privada de administrador do contrato eBTC e cunhou 1.000 tokens sem lastro — cerca de 76,64 milhões de dólares nominais. Mas extraiu apenas ~816.000 $. A diferença (eficiência ≈ 1,1 %) é a lição mais interessante do caso: a profundidade real de liquidez na Monad atuou como um disjuntor acidental.

O que aconteceu exatamente com o Echo Protocol na Monad?

O Echo Protocol é uma plataforma de liquidez e rendimento focada em Bitcoin — seu token eBTC é um Bitcoin sintético (um ativo em uma rede distinta que representa BTC bloqueado em custódia). O Echo opera a ponte que lastreia o eBTC e o emite contra depósitos verificados.

Em 18 de maio, um atacante obteve acesso à chave privada que controlava a função DEFAULT_ADMIN_ROLE do contrato eBTC na Monad. A conta não estava protegida por multisig (assinatura múltipla, várias chaves necessárias para executar) nem timelock (atraso temporal forçado entre propor uma mudança e executá-la). Uma única chave foi suficiente.

A sequência de transações executada pelo atacante foi:

1. Autoatribuiu-se o DEFAULT_ADMIN_ROLE.
2. Revogou as permissões da equipe legítima do Echo, cortando a capacidade de resposta on-chain deles.
3. Atribuiu-se o MINTER_ROLE (a função que permite emitir novos eBTC sem a necessidade de depositar BTC real na ponte).
4. Para evitar disparar alertas, revogou a si mesmo o papel de admin e conservou apenas o de minter.
5. Cunhou 1.000 eBTC — uma única transação com um custo de gas de cerca de 0,0003 $.

O contrato não possuía mint cap (limite de cunhagem), não tinha rate limiter (limitador de taxa) e carecia de proof-of-reserve (verificação automatizada de que a emissão coincide com as reservas custodiadas). Nenhum sistema disparou alarme por inflar instantaneamente o supply.

Por que foram cunhados 77 M$ mas apenas 816 k$ foram perdidos?

Aqui está o dado mais interessante. O atacante tinha 1.000 eBTC sintéticos em sua wallet, mas esse valor só existia na cotação do oráculo. Para convertê-lo em dinheiro útil, ele precisava de um mercado disposto a aceitar eBTC em troca de ativos resgatáveis (WBTC — Wrapped Bitcoin, versão tokenizada do BTC em outras redes —, ETH ou stablecoins).

O único mercado relevante era o pool isolado de eBTC na Curvance — um protocolo de empréstimos modular com mercados isolados (cada ativo opera em seu próprio pool, sem contágio entre eles). A Curvance aceitava eBTC como colateral, mas seu pool tinha apenas 11,29 WBTC de liquidez disponível para empréstimo.

O atacante depositou 45 eBTC (3,45 M$ nominais) como colateral e tomou emprestados os 11,29 WBTC (~867.700 $) — esvaziando o pool. Depois, enviou o WBTC via ponte para a Ethereum, converteu-o em 384 ETH e os passou pelo Tornado Cash. Os 955 eBTC restantes (~73 M$ nominais) ficaram presos: não havia mercado onde vendê-los.

Matematicamente:

A leitura: em uma blockchain incipiente, a profundidade de liquidez é o teto do dano real. A Monad estava há apenas seis meses na mainnet e ainda não havia capital ativo suficiente para que uma cunhagem massiva fosse monetizada. Sem querer, a imaturidade do ecossistema serviu como firewall.

Como uma chave privada de administrador é comprometida?

Os detalhes forenses específicos do comprometimento da chave do Echo não foram publicados até o fechamento desta análise. Os vetores habituais em exploits anteriores semelhantes foram: phishing direcionado a desenvolvedores, malware em máquinas de implantação, chaves armazenadas em repositórios privados expostos ou engenharia social contra provedores de infraestrutura.

O que é público é que o Echo operava com uma arquitetura de controle de acesso de chave única (um único EOA — externally owned account, conta controlada por uma chave privada — concentrava as funções mais críticas). Não foi uma vulnerabilidade do código dos contratos nem da Monad; foi uma decisão operacional de centralização precoce, comum em projetos em fases iniciais que priorizam velocidade em detrimento da robustez.

Qual papel a Curvance desempenhou e por que não interrompeu o ataque antes?

A Curvance foi o ponto onde o eBTC fictício se transformou em dinheiro real. A plataforma aceitou o colateral sem validar a integridade do supply de eBTC — não havia oráculo de proof-of-reserve interligado entre a Curvance e a ponte do Echo, portanto, uma cunhagem massiva no contrato de origem não levantou nenhum alerta no mercado de destino.

No entanto, a arquitetura modular da Curvance limitou o dano. Ao detectar a anomalia, a equipe congelou apenas o mercado de eBTC, deixando intactos os demais pools. O pool isolado afetado ficou com bad debt (dívida incobrável: WBTC emprestados que não serão devolvidos) de 11,29 WBTC, assumida pelos provedores de liquidez daquele mercado específico. O restante do protocolo continuou operando normalmente.

Por que este é o primeiro falha séria da Monad?

A Monad foi lançada na mainnet em 24 de novembro de 2025 após arrecadar 269 M$ em sua venda pública. É uma Layer 1 EVM-compatible (compatível com a máquina virtual da Ethereum, de modo que os contratos em Solidity funcionam sem reescrita) otimizada para 10.000 TPS, blocos de 0,4 segundos e finalidade de 800 ms.

Suas peças técnicas distintivas são a execução paralela (processamento de transações independentes simultaneamente), o consenso MonadBFT, a propagação de blocos RaptorCast e o banco de dados de estado otimizado MonadDB. Em maio de 2026, o TVL (valor total bloqueado: capital depositado nos protocolos da rede) girava em torno de 355 milhões de dólares, mas a geração diária de taxas mal alcançava 3.000 $ — sintoma de um ecossistema com muito capital esperando rendimento e pouca atividade orgânica.

O cofundador Keone Hon confirmou publicamente que a Camada 1 não sofreu nenhum comprometimento: nem nós, nem consenso, nem execução. O exploit não atinge a arquitetura subjacente da Monad — atinge um contrato implantado sobre ela. Mas a marca de "primeiro grande exploit na Monad" permanece; o token MON caiu para a faixa de 0,027-0,028 $ com taxas de financiamento (funding rates: custo de manter posições perpétuas) negativas após o incidente.

Como ele se compara a outros hacks de maio de 2026?

O Echo não foi um caso isolado. A segunda metade de maio concentrou quatro incidentes sérios em apenas quatro dias:

Três de quatro são falhas de pontes ou de chaves. A constante: a camada de governança operacional continua sendo o elo fraco do DeFi, muito à frente das falhas de smart contracts ou de consenso. É o mesmo padrão que já documentamos no panorama 2026 de centralização em DeFi: o código auditado importa menos do que quem custodia as chaves. A diferença do Echo é a assimetria espetacular entre o que foi cunhado e o que foi extraído, que só se explica pela imaturidade da Monad como praça financeira.

O que falhou no design e o que deveriam ter feito?

As quatro decisões que teriam bloqueado este ataque são padrão industrial em projetos maduros:

• Multisig em funções críticas. Nenhum MINTER_ROLE ou DEFAULT_ADMIN_ROLE deveria estar sob uma única chave. O padrão é um quórum N-de-M (ex: 3 de 5 signatários), idealmente com signatários em hardware separado.
• Timelock obrigatório em mudanças de funções. Um atraso de pelo menos 48 horas entre propor e executar qualquer reatribuição de função dá tempo para que os serviços de monitoramento detectem a proposta hostil. Se o Echo tivesse timelock, o atacante não teria conseguido se autoconceder a função de minter na mesma transação.
• Mint caps e rate limiters. Um teto agregado diário e por transação teria impedido a emissão de 1.000 eBTC de uma só vez. Um salto de 100% do supply em uma única tx deveria pausar o contrato automaticamente.
• Proof-of-reserve cross-chain. A Curvance deveria ter consultado um oráculo que verificasse em tempo real se o supply de eBTC na Monad coincide com as reservas custodiadas na ponte. Se não coincidir, bloquear depósitos.

Nenhuma das quatro é novidade. São lições recorrentes dos grandes hacks de 2022-2024 (Ronin, Nomad, Wormhole, Multichain). O fato de um protocolo BTCFi de 2026 ainda não as implementar em produção é o sinal de alerta estrutural.

O que isso implica para o Echo, Monad e o segmento BTCFi (DeFi sobre Bitcoin)?

Para o Echo, o impacto operacional é contido: recuperaram o controle do contrato, queimaram os 955 eBTC restantes e pausaram as pontes. O token aBTC na Aptos ficou completamente intacto — são contratos tecnicamente independentes e a fundação esclareceu que os 250 M$ de TVL na Aptos não estiveram em risco em nenhum momento.

Para a Monad, o dano é reputacional, mas limitado: a L1 funcionou, o ecossistema reagiu rápido. O desafio imediato é convencer os protocolos que ainda estão implantando na Monad a adotarem padrões de governança maduros antes de competirem por TVL.

Para o BTCFi como categoria, a conclusão é incômoda: tokenizar Bitcoin em redes alternativas multiplica os pontos de falha. Cada ponte adiciona uma chave a ser protegida, um oráculo a ser alimentado, um contrato a ser auditado. A narrativa "BTC com rendimento" requer, para escalar dos 355 M$ da Monad para as cifras institucionais, infraestrutura de governança ao nível de uma custódia regulada — não de um projeto em fase de adoção precoce. Para o leitor interessado em como as pontes estão evoluindo arquitetonicamente após os hacks recentes, aqui detalhamos o estado da arte dos bridges em 2026.

Quais lições ficam do caso?

O exploit do Echo na Monad é um caso de manual sobre como a governança operacional centralizada continua sendo o risco dominante em DeFi, acima das falhas de código ou de consenso. A eficiência de 1,1 % é anedótica — um atacante com o mesmo acesso, em uma rede com mais liquidez, teria drenado 100% do valor nominal. A próxima vez que um novo BTCFi for implantado em uma L1 emergente, as primeiras três perguntas que qualquer um deve fazer são: há multisig?, há timelock?, há mint cap? Se a resposta for «não» para qualquer uma, o teto de perda é a liquidez do ecossistema — e a liquidez cresce.

Fontes e links: Echo Protocol · Monad docs · Curvance · Rekt.news (cobertura de exploits) · DefiLlama: TVL da Monad · Etherscan (rastreamento on-chain)