币圈界报道：

Monad生态遭遇重大安全冲击：虚假eBTC铸造引发连锁反应

近期，去中心化金融领域接连爆发多起高影响安全事件，其中发生在Monad网络的Echo协议攻击尤为引人关注。此次攻击并非由代码缺陷触发，而是源于单一管理员私钥失控，致使攻击者在未经过多重验证机制的情况下获得完全控制权限。

核心权限失守致代币滥发，非法收益快速变现

攻击者利用失效的管理密钥，迅速获取铸币权与系统配置修改权，从零地址生成了1000枚无实际资产支撑的eBTC代币。这些虚拟资产面值约为7660万美元，仅支付极低燃料费即完成创建。

为实现价值转化，攻击者将45枚伪造的eBTC作为抵押品注入名为Curvance的独立借贷平台，并据此借出11.3枚封装比特币。该操作使非法所得实际价值达到82万至86.7万美元，构成实质性资金外流。

跨链转移与隐私混淆加剧追踪难度

为规避监管与追查，攻击者立即将所获封装比特币经由跨链桥转入以太坊网络，并兑换为原生ETH。同时，其采用隐私增强工具对资金路径进行多次混淆处理，将约385枚ETH通过匿名协议流转，显著提高审计机构追溯历史记录的复杂度。

尽管如此，监控数据显示，攻击者个人钱包中仍保留955枚eBTC，账面价值超7300万美元。然而，项目团队迅速响应，在数小时内执行销毁指令，彻底清除未被挪用的代币余额。

应急措施阻断风险扩散，用户资产未直接受损

为防止事态升级，项目方立即暂停所有跨链桥功能，并全面关闭Curvance平台的eBTC市场运营，以保护流动性提供者的资金安全。

由于该代币市场深度不足，黑客无法大规模抛售剩余资产，因此实际造成的经济损失被限制在最初借出的11.3枚比特币范围内。普通用户的钱包并未受到直接影响，但借贷平台的参与者已遭受坏账影响，凸显跨系统风险传导机制的存在。

底层链安全性未受影响，应用层风险亟待规范

必须强调的是，本次事件属于应用层面的治理失误，而非Monad区块链本身存在结构性漏洞。基础交易层依然维持正常运行，具备抗攻击能力。

然而，这起价值逾七千六百万美元的代币滥用事件警示业界：高性能新兴网络上的应用，必须建立与之匹配的安全防护体系，尤其在权限集中管理方面需彻底重构。

管理密钥风险成行业顽疾，未来需强化自动化管控

此次事件再次印证，当前多数重大安全事故往往源自人为疏忽，特别是核心密钥管理不当。相较于复杂的代码漏洞，密钥泄露更易发生且后果严重。

未来，去中心化应用应引入自动抵押限额机制，实施最小权限原则，杜绝将关键操作权限集中于单一实体。开发者必须警惕“单点故障”带来的系统性威胁，推动治理架构向分布式、可审计方向演进。