面向比特币的去中心化金融协议 Echo 周一遭遇了漏洞利用,攻击者瞄准了 Echo 在 Monad 上发行的比特币流动性代币 eBTC。根本原因是被泄露的管理员密钥,影响了 Monad 部署,正如 Echo 于周二凌晨 2:30 左右(美东时间)所公告。此次攻击中约有 81.6 万美元被盗,成为今年一系列去中心化金融安全漏洞事件中的最新一例。此后,Echo 已重新获得密钥控制权,并销毁了攻击者手中剩余的 955 eBTC。
## 攻击时间线与运作机制
该漏洞最初在周一美东时间下午 5:55 左右被化名加密网红 DCF GOD 在 X 上曝光。据链上分析公司 Onchain Lens 称,攻击者铸造了 1,000 eBTC,并存入 45 eBTC 至去中心化借贷协议 Curvance,作为抵押以借出约 11.29 WBTC,当时价值约 867,700 美元。
随后,漏洞利用者将 WBTC 跨链到以太坊 Ethereum,并将代币兑换为 385 ETH(Ether)。随后,这些 ETH 被转移到 Tornado Cash,一个加密混币器。
在 Echo 公告之前,据链上分析公司 Lookonchain 称,攻击者持有 955 eBTC,价值 7320 万美元。正如 DefiPrime 创始人 Nick Sawinyh 所指出的:“虚假供应的另外 99% 被存放在攻击者的钱包中,因为 Monad 的借贷和去中心化交易所深度无法承接更多。”
## 官方回应与网络状态
Modan 联合创始人 Keone Hon 证实,安全研究人员确定约 81.6 万美元被盗,并保证 Monad 网络本身不受该漏洞利用影响。
Curvance 表示,其完全隔离的市场架构保护了其他市场不受影响,并未发现其智能合约存在被破坏的迹象。Curvance 出于谨慎已暂停受影响的 Echo eBTC 市场。
## Echo 的补救行动
Echo 公告称其已成功重新获得被攻破的管理员密钥控制权。该协议已销毁攻击者手中剩余的 955 eBTC。
Echo 证实在 Aptos 上没有证据显示存在被攻破情况,尽管该协议在 Aptos 上作为多链 BTCFi 平台保持着较大存在。不过,Echo 出于谨慎,已暂停 Monad 部署的跨链功能以及 Aptos 跨链操作。
## 更广泛的去中心化金融安全背景
Echo 的漏洞利用发生在一波去中心化金融攻击浪潮之中。根据 DefiLlama 的说法,在此前一个月里,去中心化金融协议发生了 13 起安全漏洞事件,包括 5 月 17 日发生在 Verus 的以太坊桥上的 1160 万美元漏洞利用。
