摘要:去中心化金融平台EchoProtocol遭遇重大安全事件,攻击者在Monad链上伪造约1000枚eBTC并借入真实比特币资产,通过TornadoCash转移资金。调查指向管理员私钥泄露,而非协议本身缺陷,多方机构已暂停相关交易。
币圈界报道:
EchoProtocol跨链桥遭入侵:虚假eBTC铸造引发连锁反应
去中心化金融项目EchoProtocol遭遇严重安全冲击,攻击者利用权限漏洞在Monad网络中非法生成价值约7670万美元的合成比特币代币eBTC,导致平台紧急冻结跨链功能以控制风险。
攻击者借道借贷协议套现,资金经混币服务隐蔽转移
链上追踪显示,攻击者将部分伪造的eBTC作为抵押品注入借贷平台Curvance,成功提取约11.29枚封装比特币(当时市值约86.8万美元)。随后,该资产被跨链至以太坊并兑换为ETH,其中384枚ETH已通过TornadoCash完成匿名化处理,价值约82.2万美元。
大量未动用代币滞留,市场流动性无法承接抛压
目前仍有约955枚未经授权的eBTC处于未使用状态,总值超7300万美元。分析指出,由于Monad生态内借贷与交易深度有限,如此规模的代币若集中抛售将引发剧烈价格波动,因此实际流通受限,呈现“高价值滞留”特征。
根源系管理权限失控,非智能合约缺陷
尽管初始报告称存在跨链桥异常,但开发者Marioo确认问题源于管理员私钥外泄,而非代码漏洞。eBTC合约本身运行正常,但其设计存在多重风控缺失:采用单签授权、无时间锁机制、未设定铸造上限或速率限制,且Curvance对新发行资产未执行抵押验证。
多方机构响应,强调系统性风险警示
Monad联合创始人KeoneHon澄清网络底层安全无虞,攻击未波及核心基础设施。尽管损失金额达81.6万美元,远低于伪造总额,但事件暴露新兴公链生态中新型借贷市场的脆弱性。EchoProtocol宣布全面暂停跨链操作,并承诺持续披露调查进展。
近期多起链上攻击频发,行业亟需强化治理机制
此事件是2026年接连爆发的系列安全危机之一。此前,VerusProtocol、DriftProtocol、KelpDAO等均遭受重创,分别损失1160万、2.85亿、2.92亿美元;此外,THORChain因疑似漏洞暂停交易,TransitFinance亦因弃用合约遭损近188万美元,凸显去中心化金融领域治理与审计机制的紧迫性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。