L'ecosistema BTCFi ha affrontato oggi una nuova violazione della sicurezza: il protocollo Echo ha subito un exploit critico. Un utente non identificato è riuscito a coniare 1.000 token eBTC sulla rete Monad, aggirando le misure di protezione del protocollo per gonfiare l'offerta. L'autore dell'attacco ha immediatamente utilizzato questi asset generati illecitamente come collaterale per prendere in prestito wBTC, drenando la liquidità dai pool di prestito della piattaforma.
Questo incidente evidenzia la persistente fragilità dei bridge cross-chain e dei protocolli di asset sintetici. Sfruttando una vulnerabilità nella logica di minting, l'attaccante ha creato di fatto una "macchina per stampare denaro" dal nulla. I wBTC presi in prestito rappresentano una perdita diretta per le riserve del protocollo, lasciando gli altri fornitori di liquidità e i prestatori esposti al deficit.
Gli operatori di mercato dovrebbero trattare gli asset legati a Echo con estrema cautela finché il team non fornirà un'analisi forense completa. La preoccupazione immediata per i trader è il potenziale innesco di un evento di liquidazione a cascata, qualora i rapporti di collaterale rimanenti del protocollo venissero compromessi. Quando gli asset sintetici vengono coniati senza copertura, il peg sottostante diventa spesso bersaglio di arbitraggisti e liquidatori, il che può portare a una rapida volatilità dei prezzi per tutti i token associati.
I ricercatori di sicurezza stanno attualmente tracciando il flusso dei wBTC rubati attraverso vari exchange decentralizzati e mixer. Sebbene il valore totale dell'exploit sia ancora in fase di verifica, la violazione funge da duro promemoria dei rischi intrinseci alle infrastrutture BTCFi nelle fasi iniziali. I protocolli che operano su chain più recenti come Monad spesso mancano degli audit di sicurezza collaudati tipici di ecosistemi DeFi più consolidati, rendendoli obiettivi privilegiati per attori sofisticati.
Monitorate i canali social ufficiali di Echo per aggiornamenti riguardanti una possibile sospensione delle operazioni di prestito o un piano di recupero. I trader che detengono posizioni in pool collegati a Echo dovrebbero valutare immediatamente la propria esposizione, poiché la capacità del protocollo di mantenere la solvibilità rimane in dubbio finché i fondi rubati non saranno contabilizzati o non verrà implementata una strategia di risoluzione.
Protocollo BTCFi Echo vittima di un exploit: coniati 1.000 eBTC
Il protocollo BTCFi Echo ha subito un attacco che ha permesso a un malintenzionato di coniare 1.000 eBTC, utilizzati poi come collaterale per prendere in prestito wBTC.