摘要:5月19日,Monad网络上Echo Protocol因管理员密钥泄露,导致攻击者非法铸造1000枚eBTC,市值超7600万美元。资金经由Curvance借贷、跨链转移并使用Tornado Cash清洗,项目方虽已夺回控制权并销毁部分代币,但仍有约955枚未归还,潜在风险持续存在。
币圈界报道:
管理员密钥外泄引发大规模代币伪造事件
链上监测数据显示,5月19日,攻击者利用Monad网络中Echo Protocol部署的权限漏洞,擅自生成1,000枚eBTC代币。该批资产在当时估值约为7660万美元,成为近期最严重的去中心化协议安全事件之一。
非法资产通过多层链上操作实现价值转移
攻击者在完成代币铸造后,立即将45枚eBTC注入Curvance平台,并以之为抵押借出11.29枚WBTC,随后将资金跨链迁移至以太坊生态。部分资产进一步经由Tornado Cash等混币服务进行匿名化处理,完整洗钱路径已被PeckShield追踪确认。
协议紧急响应与残余威胁并存
事件曝光后,Echo Protocol立即暂停全部跨链功能。团队后续宣布已恢复对管理员密钥的掌控,并执行了部分非法代币的销毁操作。然而,目前仍有约955枚eBTC仍处于攻击者控制之下,按当前市场价格计算,总值接近7300万美元,构成持续性金融风险。
漏洞披露与行业警示同步发布
据@dcfgod公开信息,部署于@monad上的@EchoProtocol_遭受攻击,攻击者成功创建价值逾7670万美元的1,000枚$eBTC。相关动态由PeckShield于2026年5月19日发出警报,引发社区广泛关注。
长期影响与系统性风险预警
本次事件揭示了跨链桥及合成资产协议在权限管理方面的深层缺陷。尽管项目方采取应对措施,但仍有约7400万美元的非法代币滞留于攻击者地址,一旦进入主流交易市场,可能冲击流动性池稳定性,加剧价格波动与信任危机。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。