Monad Network es víctima de una violación de seguridad, lo que resulta en un impacto financiero sustancial para el protocolo Echo

Echo Protocol confirmó una violación de seguridad que llevó a la acuñación no autorizada de eBTC en la red Monad. Se identificó una clave de administración comprometida como la fuente del incidente. La infracción provocó pérdidas de aproximadamente 816.000 dólares en Monad. El equipo actuó rápidamente para recuperar el control de la clave de administrador y quemó 955 eBTC que aún tenía el atacante. La exposición en Aptos se estima actualmente en alrededor de $71,000, sin pérdida de fondos confirmada en esa cadena. Echo Protocol identificó "actividad no autorizada que involucra eBTC en Monad que resultó en acuñación no autorizada y pérdida de fondos asociada". La investigación rastreó el problema hasta una clave de administrador comprometida en la implementación de Monad. Según los hallazgos, aproximadamente $816,000 se vieron afectados en Monad. La red Monad en sí no se vio afectada y continuó funcionando con normalidad. El equipo actuó rápidamente una vez que se descubrió la brecha. En una actualización oficial, Echo Protocol confirmó que había "recuperado con éxito el control de nuestras claves de administrador". Hoy temprano, Echo Protocol identificó actividad no autorizada relacionada con eBTC en Monad que resultó en acuñación no autorizada y pérdida de fondos asociada. Nuestra investigación indica que el problema se originó a partir de una clave de administración comprometida que afectaba la implementación de Monad. Basado en lo actual… – Protocolo Echo (@EchoProtocol_) 19 de mayo de 2026 El equipo también quemó los 955 eBTC restantes que aún estaban en posesión del atacante. Estas acciones ayudaron a detener más actividades no autorizadas. Durante la investigación, el equipo comprobó la exposición entre cadenas. El protocolo establecía que el incidente “parece aislado para Monad”, sin evidencia de compromiso por parte de Aptos. También señaló que aBTC en Aptos y eBTC en Monad son "activos separados y no puenteables". Esta distinción ayudó a contener la brecha de manera efectiva. Sin embargo, aún se identificó cierta exposición limitada en Aptos. El equipo señaló que la exposición está "limitada a aproximadamente 71.000 dólares en los mercados de préstamos de Echo y los fondos de liquidez de Hyperion". No se observó ninguna pérdida de fondos confirmada en Aptos en ese momento. El equipo continuó su revisión entre cadenas como medida de precaución. Tras la infracción, Echo Protocol anunció que había "pausado la funcionalidad de cadena cruzada para la implementación de Monad". El equipo también completó una actualización de los contratos Monad relevantes. Esta actualización fue diseñada para restringir las operaciones afectadas y fortalecer el control sobre funciones sensibles. Estas medidas formaron parte de un esfuerzo de respuesta más amplio. Como precaución adicional, el puente de Aptos también quedó fuera de línea. El equipo señaló que “el puente de Aptos no se ha visto afectado” pero lo detuvo como medida de precaución. Echo Aptos Lending también se pausó por motivos de seguridad. Aún está en curso una revisión exhaustiva de la infraestructura relacionada. El equipo también advirtió a los usuarios que se mantuvieran alejados de los canales no oficiales. Echo Protocol declaró que los usuarios "no deben interactuar con enlaces no oficiales, páginas de reclamo, formularios de reembolso o portales de recuperación". El protocolo confirmó que "nunca solicitará frases iniciales, claves privadas o transferencias directas de billetera". Todas las actualizaciones oficiales se realizarán únicamente a través de canales verificados. Actualmente se está llevando a cabo una revisión completa del despliegue de Monad y de la infraestructura del puente. Esto cubre "exposición de claves de administrador, permisos de contrato, controles entre cadenas, controles de acuñación y procedimientos de seguridad operativa". Los revisores de seguridad externos se están coordinando con el equipo para confirmar el alcance completo. Se compartirán más actualizaciones a medida que avance la investigación.