以比特币为重点的去中心化金融(DeFi)协议 Echo 周一遭遇了被利用事件,攻击最初由化名加密影响者 DCF GOD 在 X 上于美东时间约下午 5:55 标记。根据链上分析,加密攻击者铸造了 1,000 eBTC——Echo Protocol 在 Monad 上发行的比特币流动性代币——并将 45 eBTC 作为抵押品存入去中心化借贷协议 Curvance。此次被利用事件是今年影响该行业的一波去中心化金融安全漏洞的最新一起。Monad 联合创始人 Keone Hon 证实,安全研究人员确定因此次被利用事件被盗约 $816,000(Ethereum bridge),同时保证 Monad 网络本身未受影响。
## 被利用细节
根据链上分析平台 Onchain Lens,攻击者使用存入的抵押品借出了约 11.29 WBTC,在被利用发生时价值约 86.77 万美元。随后,被利用者将 WBTC 跨链至以太坊,并将代币兑换为 ETH。随后,385 ETH 被转移到加密混币器 Tornado Cash。
据 Lookonchain 的链上追踪数据,攻击者目前持有 955 eBTC,价值 7320 万美元。DefiPrime 创始人 Nick Sawinyh 指出,“伪造供应量的其他 99% 存放在攻击者的钱包中,因为 Monad 的借贷和 DEX 流动性深度无法吸收更多。”
## 官方回应
Modan 通过联合创始人 Keone Hon 承认了此次被利用事件,称安全研究人员目前正在调查该事件。Hon 证实网络本身不受影响。
Curvance 作为存入抵押品的借贷协议,表示其完全隔离的市场架构使其他市场免受影响。Curvance 表示,其智能合约不存在任何被破坏的迹象。该协议出于预防目的暂停了受影响的 Echo eBTC 市场。
Echo Protocol 是一个多链 BTCFi 协议,已上线为比特币流动性与收益平台,并在 Aptos 上拥有显著影响力。
## 更广泛的去中心化金融安全背景
Echo 被利用事件发生之际,正值更大范围的去中心化金融安全事件浪潮。根据 DefiLlama,Echo 事件发生前一个月,去中心化金融协议发生了 13 起安全漏洞事件,包括在 5 月 17 日发生在 Verus 的以太坊桥上的一笔 1160 万美元被利用。
