摘要:去中心化金融平台Echo Protocol因管理密钥泄露,遭遇严重网络攻击,导致价值超七千七百万美元的eBTC被非法增发。平台已恢复控制权并销毁部分资产,行业安全警钟再次敲响。
币圈界报道:
多链DeFi平台遭重创:七千七百万美元资产被盗
去中心化金融项目Echo Protocol近期遭遇重大网络安全事故,造成约七千七百万美元的合成比特币(eBTC)被非法生成。该事件由网络安全机构PeckShield于本周二正式通报,引发市场对跨链协议安全性的广泛担忧。
核心权限被窃取,攻击者完成资金套现
攻击者通过非法获取Echo Protocol在Monad区块链上的管理密钥,成功伪造了总计一千枚eBTC,并将其作为抵押品借出三百四十五万美元的封装比特币。为规避追踪,相关资产经由受制裁的匿名混币服务完成转移,路径高度隐蔽。
平台随后宣布已夺回系统控制权,同时销毁攻击者账户中剩余的九百五十五枚eBTC。为防范进一步风险,所有Monad链上跨链转账功能已被临时关闭,并对关键合约的安全验证流程进行升级。
多链架构提升交互复杂性,暴露潜在风险点
Echo Protocol的核心功能是将用户持有的比特币转化为可流通的合成代币,以支持流动性挖矿与收益生成。尽管其主网基于Aptos,但平台近年来加速布局包括Monad在内的多条公链,这种分布式架构虽增强灵活性,也显著提升了系统间的协同复杂度。
尽管Aptos桥接模块未受直接影响,平台仍决定全面暂停所有跨链操作,直至调查结果出炉。此举被视为对高风险场景下的预防性响应。
DeFi领域安全危机持续蔓延,漏洞频发引行业警觉
近一个月来,多个主流去中心化协议接连遭受类似攻击,累计损失金额突破两亿美元。此类事件集中暴露出智能合约权限管理、密钥保护及跨链通信机制中的深层缺陷。
本次攻击所用的混币工具因长期被用于洗钱活动已被列入监管黑名单,但在新型攻击模式中依然频繁出现,反映出现有防护体系存在明显滞后性。
构建韧性防御体系迫在眉睫,透明治理成关键
此次事件再次凸显建立快速应急响应机制与标准化漏洞评估流程的必要性。平台运营方强调,唯有坚持实时信息披露、持续迭代技术基础设施,才能有效应对不断演进的威胁形态。
当前共识认为,管理密钥的多重签名机制、跨链调用的最小权限原则以及自动化审计工具的应用,正成为保障去中心化金融生态稳定运行的核心支柱。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。