Key Takeaways
- 攻击者通过在 Monad 区块链上铸造 1,000 枚未经授权的 eBTC(价值约 0.77 亿美元),利用了 Echo Protocol 的漏洞。
- 根本原因是管理员私钥泄露,而非智能合约漏洞,这凸显了重大的运营安全缺陷。
- 作为回应,Echo Protocol 暂停了所有跨链交易,而 DeFi 借贷平台 Curvance 则暂停了受影响的 eBTC 市场。
返回
Echo Protocol 在 Monad 上的 eBTC 漏洞中损失 0.77 亿美元
据链上安全分析师称,DeFi 平台 Echo Protocol 在攻击者于 Monad 网络上铸造了 1,000 枚未经授权的 eBTC 后,损失了约 0.77 亿美元。这起发生在 5 月 18 日的事件标志着不到一周内的第三次重大 DeFi 漏洞利用,增加了该行业日益增多的安全漏洞名单。
该漏洞最初由链上分析师 dcfgod 发现,随后由安全公司 PeckShield 进行了详细说明。Echo Protocol 在 X 平台上的一份声明中确认:“我们目前正在调查影响 Monad 上 Echo 桥的安全事件”,并补充说所有跨链交易均已暂停。
PeckShield 的数据显示,攻击者通过将 45 枚 eBTC(价值约 345 万美元)存入借贷协议 Curvance 以借出 11.29 枚 WBTC,从而洗白了部分资金。随后,这些资产被跨链转移到以太坊,兑换成 384 枚 ETH,并发送到隐私混合器 Tornado Cash。截至世界标准时间 06:00,攻击者的钱包仍持有约 955 枚 eBTC,价值超过 0.73 亿美元。
据区块链开发者“Marioo”称,这次利用并非由于智能合约漏洞,而是运营安全的失败。分析指出,管理员角色采用单签名模式,没有时间锁,没有铸造供应上限,且合作伙伴协议缺乏完整性检查。Monad 的首席执行官 Keone Hon 和 Curvance 均确认其自身系统未受影响。出于谨慎,Curvance 已暂停受影响的 eBTC 市场。此事件紧随最近 THORChain 和 Verus-Ethereum 桥发生的数百万美元黑客攻击之后,凸显了去中心化金融领域持续存在的漏洞。
本文仅供参考,不构成投资建议。
