聚焦比特币的去中心化金融(DeFi)协议 Echo 于周一遭遇了利用攻击,链上分析师确认约有 816,000 美元被盗。该攻击针对 Echo Protocol 的 eBTC 代币——一种在 Monad 上发行的比特币流动性代币(bitcoin liquidity token)。加密影响者 DCF GOD 在周一美东时间约 5:55 p.m. 首次在 X 上发现该事件。尽管根本原因仍未被识别,但该利用攻击标志着一轮 DeFi 攻击浪潮中的最新一起:此前一个月影响了 13 起 DeFi 协议的安全漏洞,包括 5 月 17 日 Verus 的以太坊桥(Ethereum bridge)上的 1,160 万美元利用攻击。
## 攻击机制
根据链上分析公司 Onchain Lens 的说法,攻击者铸造了 1,000 个 eBTC,并将 45 eBTC 存入去中心化借贷协议 Curvance,作为抵押品。利用该抵押品,攻击者借出了约 11.29 WBTC,按事发时价值计算约为 867,700 美元。
随后,肇事者将 WBTC 跨链到以太坊,并将代币兑换成 ETH。随后这 385 ETH 被转移到加密货币混币器 Tornado Cash。
根据链上分析公司 Lookonchain 的说法,攻击者仍持有 955 eBTC,价值 7,320 万美元。DefiPrime 创始人 Nick Sawinyh 指出,"虚假供应的其他 99% 被停放在攻击者的钱包里,因为 Monad 的借贷和 DEX 深度无法吸收更多。"
## 平台回应
Monad 联合创始人 Keone Hon 承认了该利用攻击,并表示安全研究人员正在调查该事件。Hon 确认,"约 816,000 美元似乎是由于对 [Echo Protocol's] eBTC 的此次利用攻击而被盗",并保证 Monad 网络本身未受影响。
Curvance 确认,其完全隔离的市场架构已将其他市场屏蔽在影响之外,并且没有迹象表明其智能合约遭到破坏。Curvance 出于谨慎暂停了受影响的 Echo eBTC 市场。
## 常见问题
什么是 eBTC?
eBTC 是 Echo Protocol 在 Monad 区块链上发行的比特币流动性代币。它在 Curvance 之类的去中心化金融借贷协议中用作抵押品。
此次利用攻击中偷走了多少?
根据 Monad 联合创始人 Keone Hon 的说法,已确认约有 816,000 美元被盗。攻击者还持有 955 eBTC(价值 7,320 万美元),这些仍在其钱包中,但由于 Monad 的借贷和去中心化交易所平台上的流动性不足,无法进行清算。
Monad 网络是否受影响?
不受影响。Monad 联合创始人 Keone Hon 已确认 Monad 网络本身未受该利用攻击影响。此次攻击专门针对 Echo Protocol 的 eBTC 代币以及 Curvance 的借贷市场。
