Echo Protocol diz que exploit de US$ 76 milhões não foi um hack

As perdas no DeFi em 2026 ultrapassaram US$ 1 bilhão em quatro meses, sendo abril responsável por US$ 634 milhões em mais de 28 incidentes, o pior mês já registrado e vemos que o exploit do Echo Protocol não foi um hack.

A Drift (US$ 285 milhões) e a KelpDAO (US$ 292 milhões) representaram sozinhas US$ 577 milhões das perdas de abril, e nenhum dos casos envolveu exploração de código.

A DefiLlama apresenta a mesma análise dos ataques em 2026.

Os maiores casos envolvem explorações de bridge da LayerZero (18%), comprometimento de chaves de administração (16%), falsificação de tokens (14%) e comprometimento de chaves privadas (11%).

Falhas operacionais e na gestão de chaves somam a maior parte dos valores roubados este ano. Erros em contratos inteligentes, como reentrância e manipulação de oráculo, são pouco representativos.

O Echo Protocol tornou-se o exemplo mais recente desse cenário.

Em 18 de maio, um invasor violou o Echo Protocol na Monad e cunhou mil eBTC falsos para si. No valor teórico, esse montante seria equivalente a US$ 76,7 milhões.

Patrocinado

No entanto, tokens falsos só têm valor se puderem ser trocados por ativos reais. Assim, o invasor utilizou uma pequena parte, depositou na plataforma de empréstimos da Curvance como garantia e pegou Bitcoin real em troca.

Em seguida, transferiu o Bitcoin para o Ethereum, o trocou por ETH e utilizou o Tornado Cash para lavagem. O valor efetivamente obtido foi em torno de US$ 816 mil.

Muitos estão dizendo que o prejuízo foi de US$ 76,7 milhões, mas o valor real ficou em US$ 816 mil — e essa diferença é o ponto central da história.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

Esta análise detalha o que ocorreu, como se desenrolou e o que isso indica sobre a segurança do DeFi atualmente.

Resumo: O contrato estava seguro. Uma chave de administração furtada e controles falhos causaram todo o resto, fenômeno que tem predominado nas perdas do DeFi em 2026.

Post mortem (resumo)

O Echo Protocol não foi alvo de ataque por falha em contrato inteligente. O invasor obteve acesso ou roubou uma chave de administrador.
Essa chave dava direito de cunhar o token eBTC do Echo na Monad. Uma única chave privada foi suficiente para criar tokens falsos lastreados em Bitcoin.
O invasor cunhou mil eBTC falsos, teoricamente avaliados em US$ 76,7 milhões, mas sem lastro em Bitcoin real.
Nenhum saque integral foi possível, pois havia pouca liquidez na Monad. Dessa forma, eles usaram 45 eBTC falsos como garantia na Curvance.
A Curvance aceitou os eBTC falsos normalmente como garantia e permitiu ao invasor tomar emprestado Bitcoin real.
O invasor conseguiu fugir com cerca de US$ 816 mil em valor real, não US$ 76,7 milhões.
O Echo posteriormente queimou os 955 eBTC falsos restantes e suspendeu funções afetadas.
A Monad não foi violada. O protocolo principal da Curvance também não foi atacado diretamente. A falha está no gerenciamento do Echo e na confiança da Curvance em garantias recém-cunhadas.
O principal aprendizado: ataques em DeFi agora visam chaves, administradores, bridges, infraestrutura e operações das equipes, em vez de bugs em contratos inteligentes.
Proteções básicas poderiam ter minimizado ou evitado a situação: controle de administração multisig, prazos de bloqueio, limites de emissão, limites de transação e checagens de garantia.
O Echo teve sorte. O invasor não conseguiu retirar mais apenas porque não havia liquidez suficiente para converter os tokens falsos.

Os envolvidos

A seguir, o detalhamento completo do ocorrido e da dinâmica do ataque.

Echo Protocol

Projeto BTCFi (DeFi com Bitcoin). A proposta: usar seu BTC para obter uma versão wrapped que gera rendimento e opera em aplicativos DeFi.

Baseado na Aptos, onde o token recebe o nome de aBTC. Alcançou pico de TVL de US$ 878 milhões na Aptos em maio de 2025, atualmente em cerca de US$ 254 milhões.

O Echo expandiu seu alcance para a Monad como parte da estratégia de crescimento do mainnet da rede. Na Monad, o token wrapped recebe o nome de eBTC.

Fato essencial: aBTC e eBTC são ativos distintos e não podem ser transferidos entre si, tratam-se de implementações paralelas e isoladas. O ataque afetou apenas o eBTC na Monad.

Monad

Uma nova blockchain L1 EVM de alta performance e paralelismo. Uma das redes mais comentadas em 2025 e 2026. Acabou de entrar em operação, atraindo vários protocolos recentes.

O Echo é um deles. A Monad NÃO foi comprometida. O cofundador @keoneHD confirmou que a rede permaneceu operando normalmente durante todo o tempo. O problema foi exclusivamente no protocolo, acima da infraestrutura da Monad.

Patrocinado

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Curvance

Um protocolo de empréstimo lançado na Monad. Opera de forma semelhante ao Aave, mas com mercados isolados, onde cada ativo de garantia está em sua própria pool separada, evitando que um colateral comprometido prejudique o restante do protocolo de empréstimo.

Eles haviam listado o eBTC como ativo de garantia.

Tornado Cash

Misturador de ETH sancionado. Você envia ETH, recebe ETH em outro endereço e quebra o rastro on-chain. É uma ferramenta padrão de retirada para hackers.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

O que foi explorado?

O token eBTC da Echo na Monad é um contrato ERC-20 comum que utiliza o sistema de controle de acesso baseado em funções da OpenZeppelin. Esse é o padrão do setor, utilizado por praticamente todo projeto DeFi consolidado.

Dois papéis são relevantes em sua configuração:

DEFAULT_ADMIN_ROLE: função principal. Pode conceder ou revogar quaisquer outras permissões no contrato.
MINTER_ROLE: pode acionar a função mint() e criar novos tokens eBTC.

No geral, apenas a equipe da Echo detém essas permissões. A emissão só ocorre quando BTC real é depositado em algum local, e a equipe emite o eBTC equivalente. Esse é o modelo de confiança de um token envelopado.

Foi aí que a Echo errou.

O DEFAULT_ADMIN_ROLE estava vinculado a apenas uma EOA, em essência uma carteira comum protegida por uma chave privada. E essa carteira não contava com mecanismos de proteção. Quem tivesse a chave poderia emitir valores ilimitados, a qualquer momento, sem obstáculos.

Assim, todo o ecossistema da Echo, avaliado em mais de US$ 254 milhões na Monad, do ponto de vista da segurança, dependia de uma única chave privada. Esse acesso foi comprometido. Não se sabe como ocorreu. Existem suspeitas de phishing, malware em hardware de integrante da equipe, invasão de infraestrutura, ação interna, vazamento de segredos em repositório ou ataque por ferramenta de desenvolvimento. A Echo ainda não informou oficialmente.

O ataque, passo a passo

Data: 18 de maio de 2026, por volta de 18h55, horário de Brasília

Etapa 1: Os atacantes utilizam a chave de administrador roubada para se concederem o DEFAULT_ADMIN_ROLE em uma nova carteira. Tornam-se administradores também.
Etapa 2: A partir dessa posição de administrador, concedem a si mesmos a autorização MINTER_ROLE. Podem emitir tokens.
Etapa 3: Utilizam o comando mint(carteira_do_atacante, 1000e8). Aparecem mil eBTC em sua carteira. Valor nominal: US$ 76,7 milhões. BTC real em garantia: nenhum. São tokens totalmente falsos, reivindicações inexistentes sobre o Bitcoin.
Etapa 4: Revogam o papel de administrador original da Echo e também sua própria permissão de administrador. Essa ação “limpa” os rastros, reduzindo suspeitas on-chain. Externamente, parece apenas uma carteira aleatória com mil eBTC.

Nesse momento, a paridade foi rompida matematicamente. Existem mil eBTC a mais em circulação do que BTC em garantia.

Mas até aí, o criminoso não havia obtido nenhum valor real. Tokens falsos só têm valor se puderem ser convertidos em recursos autênticos.

O fluxo de retirada

Não é viável vender mil eBTC falsos em uma DEX. As exchanges descentralizadas da Monad não possuem liquidez suficiente. O preço despencaria para zero antes que algo pudesse ser retirado, e arbitragistas perceberiam imediatamente. Então, o atacante optou por um mercado de empréstimo.

Etapa 5. Depositar 45 eBTC (valor de US$ 3,45 milhões em papel) como garantia na Curvance. O protocolo aceita a garantia, pois para o contrato, eBTC é eBTC. Não existe oracle ou validação que distinga “eBTC recém-emitido” de “eBTC legítimo com suporte em BTC”. Esse é o segundo erro observado neste ataque. Os mercados de empréstimo aceitam garantias pelo valor nominal sem verificar sua origem.
Etapa 6. Tomam empréstimo de 11,29 WBTC, cerca de US$ 868 mil em wrapped Bitcoin autêntico. WBTC é o principal token de BTC no Ethereum, com alta liquidez e totalmente lastreado. Agora, os criminosos possuem US$ 868 mil de valor genuíno, garantidos por US$ 3,45 milhões em colateral falso que nunca será recuperado.
Etapa 7. Transferem o WBTC para a rede Ethereum. É onde existe liquidez e onde o Tornado pode ser utilizado.
Etapa 8. Trocam WBTC por aproximadamente 384 ETH no Ethereum (cerca de US$ 822 mil).
Etapa 9. Enviam os 384 ETH através do Tornado Cash. O rastreamento é interrompido. Os fundos chegam a carteiras limpas, sem ligação aparente com o ataque.

Montante total resgatado: aproximadamente US$ 816 mil.

Como a Echo respondeu?

Poucas horas após o incidente se tornar público, a Echo recuperou a chave de administração, queimou os 955 eBTC restantes na carteira do invasor (já inexistente) e suspendeu todas as funções cross-chain na Monad.

Também interrompeu a ponte e os empréstimos via Aptos, apesar da Aptos não ter sido afetada, como medida preventiva. Implementou atualização de contrato na Monad para restringir as operações impactadas e informou que corrigiria outros deployments de ponte EVM.

A Curvance suspendeu o mercado de eBTC, confirmou que nenhum contrato próprio havia sido comprometido e informou que seu modelo de mercados isolados impediu que o problema atingisse outras pools do protocolo.

Keone, da Monad, explicou que a blockchain não foi violada e calculou a perda real em cerca de US$ 816 mil.

A análise

A diferença entre US$ 76,7 milhões e US$ 816 mil resume o caso. A Curvance era a única saída viável, e a profundidade do protocolo limitou o empréstimo a cerca de US$ 868 mil.

eBTC emitidos	mil (notional US$ 76,7 milhões)
Depositados na Curvance	45 eBTC
WBTC emprestados	11,29 (aprox. US$ 868 mil)
Enviados pelo Tornado	aprox. 384 ETH (aprox. US$ 822 mil)
Valor realmente roubado	aprox. US$ 816 mil
eBTC queimados pela Echo	955
Exposição à Aptos	aprox. US$ 71 mil
Redução da ECHO	aprox. 11-12%

Os outros 955 eBTC permaneceram parados até que a Echo queimou esses tokens. A baixa liquidez na Monad evitou uma perda muito maior para a Echo. No Ethereum, isso teria significado a saída de quase US$ 76 milhões.

Por que este foi um ataque operacional, não uma invasão de smart contract?

O código funcionou conforme esperado. O problema principal foi como a Echo estruturou os processos ao redor do contrato:

O papel de administrador estava em uma única carteira e não em uma multisig. Bastou o roubo de uma chave privada para tomar o controle de todo o protocolo.
Não havia time lock. Quando o invasor atribuiu a si mesmo direitos de administrador e depois de emissor, as mudanças entraram em vigor imediatamente. Sem atraso ou oportunidade para a equipe perceber e agir.
O contrato não possuía limite máximo de emissão. A criação de mil eBTC sem nenhum BTC como garantia era tecnicamente permitida pelas regras do próprio contrato.
Também não havia limite de velocidade. O invasor criou todos os mil eBTC em uma única transação, sem necessidade de dividir em várias operações.
A Curvance aceitou imediatamente os eBTC recém-criados como garantia, sem verificar se de fato eram respaldados. O mercado de crédito simplesmente reconheceu os tokens eBTC em uma carteira e tratou-os como legítimos.

Nenhuma dessas soluções é incomum ou experimental. Multisigs, time locks, limites de emissão e checagem de reservas já são padrões em protocolos DeFi estabelecidos há anos. A Echo simplesmente não implementou nada disso.

Maio de 2026 está assim

A Echo foi o 14º protocolo alvo de ataque neste mês. O balanço do ano:

Protocolo	Perda	Vetor
KelpDAO (abr)	US$ 292 milhões	Envenenamento de RPC e DDoS (Lazarus)
Drift	US$ 285 milhões	Engenharia social (Lazarus, UNC4736)
THORChain (15 de mai)	Mais de US$ 10 milhões	Vazamento de cofre
Verus bridge (17 de mai)	US$ 11,6 milhões	Validação cruzada de chains
Echo (18 de mai)	US$ 816 mil	Chave de administrador
Transit Finance	US$ 1,88 milhão	Contrato depreciado

Aproximadamente US$ 328,6 milhões já foram perdidos em hacks de bridges em 2026, totalizando oito casos. Nenhum deles envolveu bugs em Solidity. Chaves, assinantes, pontos finais de RPC e verificadores externos são os principais alvos agora. Os invasores avançaram na cadeia. Destaques de 2026:

Drift (abril): Não foi uma exploração técnica. UNC4736 (Coreia do Norte) passou seis meses em engenharia social com funcionários da Drift e, depois, esvaziou US$ 285 milhões em 12 minutos. Seis meses de preparação, 12 minutos de execução. Uma operação militar, não um hack.
KelpDAO (17 dias depois): O mesmo grupo, mas com vetores completamente distintos. Envenenaram a infraestrutura RPC da LayerZero e forjaram mensagens cross-chain para obter US$ 292 milhões. Equipes estatais adotando múltiplas táticas ao mesmo tempo.
IA também está envolvida: O Google confirmou a primeira exploração em massa alimentada por IA em 11 de maio (a IA encontrou uma vulnerabilidade e gerou código para contornar a 2FA). A GoPlus reportou um aumento de 231% nas perdas mensais na Web3, parcialmente atribuídas à IA. Segundo a CrowdStrike, o tempo médio de invasão de eCrime foi de 29 minutos, com o mais rápido levando 27 segundos. O lado ofensivo está automatizando ataques, enquanto a defesa ainda não acompanhou.
Resolv Labs (março): Comprometimento da chave de administrador de uma emissora de stablecoin. O invasor criou 80 milhões de USR sem lastro, esvaziou US$ 25 milhões e o USR perdeu o lastro em 80%. A mesma causa-raiz que atingiu a Echo, mas em protocolo de outro tipo. O padrão independe do segmento.

A Ondo Finance foi direta em sua análise pós-incidente: “não existe uma única categoria de vulnerabilidade para combater.” É esse entendimento que boa parte dos protocolos ainda não alcançou.

Assim, quando a Echo teve seus fundos drenados por meio de uma chave de administrador roubada, isso ocorreu em meio ao ambiente de ameaça mais hostil já enfrentado pelo DeFi. O protocolo, porém, estava estruturado como se ainda fosse 2022.

E agora?

O DeFi passou os últimos cinco anos aprimorando a segurança dos smart contracts. Auditorias, recompensas por bugs, verificação formal: tudo isso evoluiu.

Diante disso, os invasores deixaram de mirar o código e passaram a atacar outros pontos: chaves, infraestrutura, funcionários, assinantes. Nenhum desses aspectos recebe auditoria técnica.

Em protocolos de BTC sintético, a única questão de segurança relevante é: quem pode emitir tokens e quão difícil é tomar esse controle.

Se a resposta é “uma multisig com time lock, limite de emissão e um mercado que verifica a origem da nova garantia”, trata-se de um protocolo sólido. Se a resposta é “uma carteira e uma chave”, isso equivale a deixar US$ 254 milhões esperando para serem levados. A Echo era do segundo tipo.

O impacto também não se restringe a um único projeto. A Aave não foi alvo de ataque em abril, mas perdeu US$ 5,4 bilhões em TVL nas 48 horas após o incidente na KelpDAO. Investidores simplesmente entraram em pânico e sacaram tudo. Esse é o cenário atual. Um protocolo é atacado e todo o setor passa a ser reavaliado.

As soluções não são recentes. Já existem há anos. Use multisig na administração, time lock nas alterações, limite a oferta, verifique o colateral. No entanto, nada disso torna o protocolo mais competitivo na experiência do usuário, então ninguém implementa até que virem notícia.

A Echo sofreu menos impacto porque a liquidez da Monad era baixa demais para que o invasor conseguisse sacar totalmente. O próximo protocolo dificilmente terá essa justificativa.