摘要:比特币生态去中心化金融平台EchoProtocol遭遇攻击,攻击者在Monad网络上伪造约1000枚eBTC并借出真实资产,通过TornadoCash转移资金。事件源于管理员私钥泄露,非协议本身缺陷。目前大部分代币仍滞留,损失评估约81.6万美元。
币圈界报道:
EchoProtocol跨链桥遭恶意铸造,逾7600万美元合成资产被滥用
去中心化金融平台EchoProtocol遭遇严重安全事件,攻击者利用其管理权限在Monad部署环境中非法生成约1000枚未授权eBTC代币,总价值接近7670万美元。事件发生后,平台立即暂停所有跨链交易以防止进一步风险扩散。
攻击者借力借贷协议套现,资金流向经由混币服务隐藏
链上追踪显示,攻击者将部分伪造的eBTC作为抵押品存入借贷协议Curvance,成功借出约11.29枚封装比特币(WBTC),当时市值约为86.8万美元。随后,该资产被跨链至以太坊并兑换为ETH,其中385枚ETH通过TornadoCash完成匿名转移。据PeckShield监测,已有价值约82.2万美元的384枚ETH进入混币池,实现高度隐蔽的资金流动。
核心资产仍处于冻结状态,大规模抛售难以实施
尽管初始铸造规模巨大,但链上数据显示,攻击者目前仍控制约955枚未动用的eBTC,估值超7300万美元。由于Monad网络当前的借贷与去中心化交易所流动性不足以消化如此巨额的抛压,这些代币实质上已陷入“滞留”状态,短期内无法变现。
根源指向权限失控,非智能合约缺陷
虽然初始报告仅提及跨链桥异常,但开发者Marioo披露,问题本质是管理员私钥泄露所致,而非合约逻辑漏洞。eBTC智能合约本身运行正常,但多项风控缺失放大了攻击后果:包括采用单签名权限、无时间锁机制、未设定铸造上限或速率限制,以及Curvance对新铸造代币缺乏抵押验证流程。
多方机构回应,系统未遭根本性破坏
Monad联合创始人KeoneHon强调,其底层网络与共识机制保持完整,未受到任何技术层面的侵扰。安全机构评估实际损失约为81.6万美元,远低于名义铸造总额。EchoProtocol宣布将在调查期间全面暂停跨链操作,并承诺将通过官方渠道持续通报进展。同时,Curvance已主动关闭受影响的eBTC借贷市场,其隔离架构有效阻止了风险外溢。
行业警钟再响:新兴协议需强化权限治理
此次事件再次揭示新公链生态中高风险借贷市场的潜在隐患。专家建议用户在参与前必须审查抵押资产的生成机制、权限归属及风控策略。若协议方无法清晰说明关键权限设置,应视为高风险行为,避免盲目质押。
2026年首季连续爆发多起重大安全事件
此事件成为2026年上半年系列加密资产安全事故中的最新一例。此前,VerusProtocol跨链桥遭攻击导致1160万美元损失,DriftProtocol遭受约2.85亿美元重创,KelpDAO亦因类似漏洞蒙受近2.92亿美元损失。此外,THORChain曾因疑似1000万美元漏洞临时停摆,TransitFinance则因弃用合约被攻陷,造成近188万美元资产流失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。