Key Takeaways
- 攻擊者通過在 Monad 區塊鏈上鑄造 1,000 枚未經授權的 eBTC(價值約 0.77 億美元),利用了 Echo Protocol 的漏洞。
- 根本原因是管理員私鑰洩露,而非智能合約漏洞,這凸顯了重大的運營安全缺陷。
- 作為回應,Echo Protocol 暫停了所有跨鏈交易,而 DeFi 借貸平台 Curvance 則暫停了受影響的 eBTC 市場。
返回
Echo Protocol 在 Monad 上的 eBTC 漏洞中損失 0.77 億美元
據鏈上安全分析師稱,DeFi 平台 Echo Protocol 在攻擊者於 Monad 網絡上鑄造了 1,000 枚未經授權的 eBTC 後,損失了約 0.77 億美元。這起發生在 5 月 18 日的事件標誌著不到一周內的第三次重大 DeFi 漏洞利用,增加了該行業日益增多的安全漏洞名單。
該漏洞最初由鏈上分析師 dcfgod 發現,隨後由安全公司 PeckShield 進行了詳細說明。Echo Protocol 在 X 平台上的一份聲明中確認:「我們目前正在調查影響 Monad 上 Echo 橋的安全事件」,並補充說所有跨鏈交易均已暫停。
PeckShield 的數據顯示,攻擊者通過將 45 枚 eBTC(價值約 345 萬美元)存入借貸協議 Curvance 以借出 11.29 枚 WBTC,從而洗白了部分資金。隨後,這些資產被跨鏈轉移到以太坊,兌換成 384 枚 ETH,並發送到隱私混合器 Tornado Cash。截至世界標準時間 06:00,攻擊者的錢包仍持有約 955 枚 eBTC,價值超過 0.73 億美元。
據區塊鏈開發者「Marioo」稱,這次利用並非由於智能合約漏洞,而是運營安全的失敗。分析指出,管理員角色採用單簽名模式,沒有時間鎖,沒有鑄造供應上限,且合作夥伴協議缺乏完整性檢查。Monad 的首席執行官 Keone Hon 和 Curvance 均確認其自身系統未受影響。出於謹慎,Curvance 已暫停受影響的 eBTC 市場。此事件緊隨最近 THORChain 和 Verus-Ethereum 橋發生的數百萬美元黑客攻擊之後,凸顯了去中心化金融領域持續存在的漏洞。
本文僅供參考,不構成投資建議。
