摘要:Echo Protocol成功夺回管理密钥并销毁剩余$eBTC,事件暴露跨链生态中权限管理缺陷。尽管损失约81.6万美元,但主网运行稳定,跨链功能将待审查后重启。
币圈界报道:
Echo Protocol夺回控制权并清零$eBTC资产
在经历一场对DeFi生态造成显著冲击的数字资产危机后,Echo Protocol于5月19日宣布已重新掌握遭入侵的管理密钥,并执行了对攻击者钱包中剩余955枚$eBTC的彻底销毁操作,标志着该事件进入关键收尾阶段。
攻击路径还原:从非法铸币到混币洗钱
此次攻击聚焦于Monad区块链上的$eBTC协议,据PeckShield与Lookonchain联合披露,攻击者通过非法手段生成约1000枚$eBTC,名义价值约为7670万美元。需强调的是,该数值为铸造总量估值,不代表实际资金流失规模。
追踪数据显示,攻击者将其中45枚$eBTC(价值约345万美元)存入DeFi借贷平台Curvance,以此作为抵押借出11.3枚WBTC(价值86.8万美元),随后经由跨链桥转移至以太坊网络,并兑换为384枚ETH,最终全部注入Tornado Cash进行资金清洗。
开发者Marioo指出,事件本质并非智能合约漏洞所致,而是管理私钥泄露引发的操作性失误。$eBTC合约本身逻辑完整,但存在多重风险设计:管理员权限仅依赖单签、缺乏时间锁机制、未设定铸造上限与速率控制,同时Curvance未能对新注入资产实施供应量核查。
损失可控且影响范围有限,跨链通道暂停
根据官方公告,本次事件造成的直接经济损失约为81.6万美元,且仅波及Monad链上部署部分。Monad联合创始人Keone Hon确认,主网络运行状态正常,未受实质性干扰。Aptos链上潜在风险敞口约为7.1万美元,目前尚无证据表明其遭受直接攻击。
Curvance方面表示,在美东时间下午6点发现$eBTC市场异常波动,经排查确认自身合约未被入侵,出于安全考量已临时关闭相关市场功能,并正协同生态各方开展联合调查。Monad跨链桥服务将在完成安全评估后逐步恢复。
团队特别提醒公众,警惕社交媒体中传播的虚假退款链接与资产返还信息。此事件为五月以来第14起加密资产安全事故,此前THORChain遭遇金库攻击致损超1000万美元,另一宗Verus-Ethereum跨链桥攻击则导致约1158万美元资产外流。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。