Echo Protocol 是一个建立在 Monad 生态之上的比特币流动性与合成资产协议,在攻击者通过其与 Monad 部署关联的受损管理员密钥铸造了约 1,000 个价值近 7,670 万美元的 eBTC 代币后遭遇了重大漏洞。该漏洞最初被链上分析师以及区块链安全研究人员发现,他们确认在 Monad 上的 Echo eBTC 市场存在异常铸造活动。根据多份安全报告,攻击者在使用部分仓位作为去中心化金融(DeFi)协议中的抵押品以提取额外资产之前,先铸造了未由资产背书的 eBTC 代币。Echo Protocol 随后在官方“一句话”中证实了该事件,称该漏洞源于管理员密钥被攻破,且与其基于 Monad 的 eBTC 部署有关,而并非 Monad 公链本身存在缺陷。安全研究人员估算,在采取缓解措施之前,约有 81.6 万美元价值的资产成功从该生态中被转移走。
## 攻击细节与资产流向
区块链调查人员梳理了攻击者在多个协议与网络中的交易顺序。攻击者向 Curvance 借贷协议存入了约 45 个 eBTC,并在从 Monad 向以太坊(Ethereum)桥接资产之前,借出约 11.29 个包装比特币(wrapped Bitcoin)。随后,这些资金被兑换为以太(Ether),并部分通过 Tornado Cash 转由链上处理,以试图掩盖交易轨迹。
Echo Protocol 重新控制了被攻破的管理员密钥,并销毁了 955 个仍处于攻击者控制之下的 eBTC。
## 调查期间暂停的跨链交易
在此次漏洞发生后,Echo Protocol 在调查继续的同时暂停了所有与 Monad 部署相关的跨链交易。该团队正在升级桥合约,并作为持续补救工作的一部分强化权限控制系统。
Echo Protocol 强调,该事件看起来仅局限于其 Monad 部署,并且与该项目相关的 Aptos 生态资产未被直接影响。该协议表示,其基于 Aptos 的 aBTC 与基于 Monad 的 eBTC 产品在两套系统之间独立运行,且不具备将两者进行直接桥接的功能。
Monad 本身表示,网络的核心基础设施未被攻破。安全研究人员与生态贡献者仍在继续监控相关钱包,以发现针对剩余资金的进一步可疑活动或后续洗钱尝试。
## 去中心化金融安全担忧加剧
Echo Protocol 的漏洞为 5 月(May)期间不断增加的重大去中心化金融(DeFi)安全事件再添一例。区块链分析公司指出,Echo 事件至少是本月第十四起公开报道的加密货币漏洞。
追踪该漏洞的安全公司强调,在看似去中心化的系统中与集中化管理员权限相关的操作风险。多名研究人员指出,近期去中心化金融攻击反复出现的原因包括私钥被攻破以及访问控制保护不足。
该攻击也凸显了跨链漏洞策略复杂度的提升。攻击者通过在多个网络中结合借贷市场、合成资产、桥接与隐私基础设施,继续展示更为成熟的洗钱手法,从而使受影响协议的恢复工作更加复杂。
对于漏洞的全部影响范围以及潜在的恢复选项的调查仍在进行中。
