摘要:基于Monad区块链的Echo协议遭遇严重安全攻击,攻击者利用泄露的管理密钥铸造逾7670万美元非法eBTC代币,并通过跨链桥与混币服务完成资金转移。协议方已恢复控制权并销毁剩余代币。
币圈界报道:
Echo协议因密钥泄露遭大规模代币滥铸,损失超七千六百万美元
依托Monad区块链构建的比特币流动性聚合与收益基础设施协议Echo近期遭遇重大安全事件。攻击者通过未授权访问手段,非法生成价值约7670万美元的1000枚eBTC代币,其中约81.6万美元的资金经由混币服务实现匿名化流转。
攻击路径揭示:跨链借贷与资产转移闭环形成
监测数据显示,攻击者首先在协议中批量铸造巨额eBTC代币,随后将价值345万美元的45枚代币作为抵押品存入Curvance协议,借此借出约86.77万美元的WBTC。该资产经由跨链桥迁移至以太坊网络后兑换为ETH,最终有约82.17万美元的384枚ETH转入主流混币平台,完成资金脱敏处理。
根源锁定:管理密钥外泄致权限失控
Echo协议团队发布声明确认,此次攻击的核心成因是Monad网络上用于控制代币铸造的管理密钥发生泄露。调查显示,受影响金额约为81.6万美元,但Monad主网运行状态稳定,未出现系统性故障。团队已成功夺回密钥控制权,并对攻击者持有的剩余955枚eBTC实施销毁操作。
事件凸显了依赖中心化密钥管理机制的复杂协议所面临的结构性风险——单一凭证的暴露可能引发全局权限沦陷。团队强调,本次影响范围仅限于Monad部署实例,Aptos网络未受波及。两链间封装比特币资产相互隔离且无法互通,目前Aptos生态中相关借贷市场与流动性池的风险敞口约为7.1万美元,尚未确认实际资金损失。
行业警示:链下组件正成为新型攻击靶点
业内分析指出,随着去中心化协议逐步引入更多链下治理与运营组件,针对密钥管理、数据库接口及内部运维系统的混合型攻击正呈现上升趋势。相较于传统无需许可系统,这类架构更易受到社会工程学渗透和基础设施入侵的威胁。
专家认为,过去被视为次要风险的中心化环节正在重塑行业安全认知。未来对运营基础设施、密钥生命周期管理与内部审计框架的关注度将持续提升,类似2021年智能合约审计从边缘走向主流的趋势或将重演。
防御升级:跨链功能暂停与系统重构同步推进
为防范潜在连锁风险,Echo协议已临时关闭Monad网络的跨链桥功能,并完成核心合约更新,强化对敏感操作的权限管控。尽管未发现直接损失,团队仍采取预防性措施,暂时停用Aptos网络的跨链桥与借贷服务。同时,协议正在推进EVM兼容跨链桥的全面升级,以增强跨链交互的安全边界与可追溯性。
此次事件再次敲响去中心化金融安全警钟。近期多起协议安全事故集中暴露出基础设施层面的脆弱性,造成的经济损失呈扩大态势。Echo团队表示,正联合生态伙伴与第三方安全机构开展全面审查,涵盖密钥暴露路径、合约权限配置、跨链控制逻辑及代币铸造机制等关键环节,以推动系统韧性提升。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。