Echo Protocol, chiave violata: creati eBTC per 77 milioni
Echo Protocol segnala una chiave amministrativa compromessa su Monad: creati 1.000 eBTC non autorizzati e fondi passati da Tornado Cash.
Echo Protocol, infrastruttura legata alla liquidità di Bitcoin, è stata colpita da una violazione sul suo dispiegamento su Monad. Decrypt ha riportato che l’attaccante avrebbe creato 1.000 eBTC non autorizzati, per un valore indicato intorno a 77 milioni di dollari, prima di convertire e far passare una parte dei fondi attraverso Tornado Cash.
La ricostruzione pubblicata da Decrypt, che cita la società di sicurezza PeckShield e l’osservatore dei dati su rete dcfgod, indica che l’autore dell’attacco avrebbe poi depositato 45 eBTC su Curvance come garanzia. Da lì avrebbe preso in prestito circa 11,29 WBTC, trasferendoli successivamente sulla rete Ethereum, convertendoli in ETH e inviando 384 ETH a Tornado Cash, per un controvalore segnalato vicino a 821.700 dollari.
Echo Protocol ha attribuito l’incidente a una chiave amministrativa compromessa che riguardava il dispiegamento su Monad, stando alla comunicazione citata da Decrypt. Il punto è rilevante perché l’attacco non sembra derivare, almeno sulla base delle informazioni disponibili, da una semplice oscillazione di mercato o da un errore di prezzo, ma da un accesso privilegiato capace di autorizzare la creazione di eBTC non dovuti.
CoinDesk ha riferito che il protocollo orientato a Bitcoin ha subito un attacco di creazione non autorizzata di eBTC su Monad per circa 76 milioni di dollari. La differenza tra il valore nozionale degli eBTC creati e la somma effettivamente transitata verso il servizio di miscelazione resta un elemento centrale della vicenda: le informazioni disponibili indicano infatti che solo una frazione del valore iniziale è stata portata fino a Tornado Cash.
L’episodio riporta al centro il rischio delle chiavi amministrative nei protocolli di finanza decentralizzata. Anche quando un’attività è progettata per rappresentare o aggregare liquidità legata a Bitcoin, la sicurezza dell’infrastruttura dipende spesso da controlli operativi, autorizzazioni e procedure di custodia. La distinzione tra l’asset principale, le sue versioni rappresentate e i protocolli che le utilizzano è un passaggio importante anche nella nostra guida su comprare Bitcoin, soprattutto quando entrano in gioco strumenti collegati a reti diverse.
La notizia arriva in una fase già fragile per il mercato. Al momento della scrittura, i dati forniti da TwelveData indicano BTC a 76.313,5 dollari, in calo dello 0,82% nelle 24 ore. Il movimento non può essere attribuito automaticamente all’incidente di Echo Protocol, ma si inserisce in un contesto in cui Bitcoin era già sotto pressione, come segnalato anche nel nostro aggiornamento su Bitcoin verso 77 mila dollari.
Per Monad, Echo Protocol e i protocolli che utilizzano unità sintetiche o rappresentate, il nodo ora è la gestione dell’emergenza: identificare le autorizzazioni compromesse, limitare ulteriori movimenti e chiarire l’impatto effettivo sui fondi degli utenti. Al momento, le fonti disponibili descrivono una violazione circoscritta al dispiegamento su Monad, ma l’entità nozionale della creazione non autorizzata rende l’incidente uno dei casi più rilevanti della giornata sul fronte sicurezza.
