El token ECHO se hunde tras un ataque a la clave de administrador que permitió acuñar eBTC por 76,7 millones de dólares

El token ECHO sufrió una fuerte caída después de que un incidente de seguridad en Echo Protocol derivara en la acuñación no autorizada de eBTC por un valor aproximado de 76,7 millones de dólares, lo que deterioró rápidamente la confianza en el ecosistema. Según la información disponible, el ataque se produjo tras el compromiso de una clave privada con privilegios de administrador. Con ese acceso, el atacante eludió las restricciones habituales y acuñó cerca de 1.000 eBTC sin aportar colateral. Al no estar respaldados por reservas reales de Bitcoin, esos eBTC incrementaron de forma artificial la oferta dentro del sistema y elevaron el riesgo de desequilibrios en plataformas de préstamo y negociación que aceptaban el activo como garantía. Tras acuñar los tokens, el atacante los movió a través de aplicaciones DeFi. Parte del eBTC falso se depositó en mercados de préstamo como Curvance para tomar WBTC prestado. A continuación, los fondos se puentearon entre redes, se convirtieron a ETH y una parte se canalizó mediante herramientas de privacidad, entre ellas Tornado Cash, con el objetivo de dificultar el rastreo. Investigadores on-chain señalaron que aproximadamente 955 eBTC seguían bajo control del atacante, lo que representa la mayor parte del suministro acuñado ilícitamente. En las primeras fases, solo una fracción del valor pudo transformarse en activos líquidos. La reacción del mercado fue inmediata. ECHO registró una venta masiva y cayó más de un 11% en un periodo corto, reflejando la preocupación por la seguridad del protocolo y por el impacto de la oferta inflada de eBTC. Los operadores descontaron dos riesgos principales: la posibilidad de que continuara la explotación si no quedaban totalmente cerrados los accesos privilegiados y la incertidumbre sobre la deuda incobrable potencial en mercados de crédito donde el eBTC sin respaldo ya se había usado como colateral. La liquidez se estrechó a medida que el capital reducía exposición a ECHO y a activos relacionados, aumentando la presión bajista y la volatilidad. Como respuesta, Echo Protocol suspendió las operaciones cross-chain para limitar nuevos movimientos de fondos y cerrar vías de explotación asociadas al bridging, utilizado por el atacante para mover activos entre redes durante el proceso de blanqueo. El incidente no afectó a la blockchain subyacente Monad, que continuó operando con normalidad. El problema quedó circunscrito a la capa de control de acceso de Echo Protocol, concretamente a los permisos privilegiados ligados a la autoridad de acuñación. Analistas de seguridad apuntan a la clave de administrador comprometida como el punto crítico del fallo. Más que un error en la lógica de los contratos o en la matemática del token, el ataque aprovechó privilegios de control centralizados que permitieron la emisión sin restricciones de activos sintéticos una vez expuesta la clave. El post "ECHO token plunges after $76M admin key exploit hits protocol" apareció por primera vez en CoinJournal.