面向比特币的去中心化金融协议 Echo 周一遭遇了漏洞利用,攻击者瞄准了 Echo 在 Monad 上发行的比特币流动性代币 eBTC。根本原因是被泄露的管理员密钥,影响了 Monad 部署,正如 Echo 于周二凌晨 2:30 左右(美东时间)所公告。此次攻击中约有 81.6 万美元被盗,成为今年一系列去中心化金融安全漏洞事件中的最新一例。此后,Echo 已重新获得密钥控制权,并销毁了攻击者手中剩余的 955 eBTC。
攻击时间线与运作机制
该漏洞最初在周一美东时间下午 5:55 左右被化名加密网红 DCF GOD 在 X 上曝光。据链上分析公司 Onchain Lens 称,攻击者铸造了 1,000 eBTC,并存入 45 eBTC 至去中心化借贷协议 Curvance,作为抵押以借出约 11.29 WBTC,当时价值约 867,700 美元。
随后,漏洞利用者将 WBTC 跨链到以太坊 Ethereum,并将代币兑换为 385 ETH(Ether)。随后,这些 ETH 被转移到 Tornado Cash,一个加密混币器。
在 Echo 公告之前,据链上分析公司 Lookonchain 称,攻击者持有 955 eBTC,价值 7320 万美元。正如 DefiPrime 创始人 Nick Sawinyh 所指出的:“虚假供应的另外 99% 被存放在攻击者的钱包中,因为 Monad 的借贷和去中心化交易所深度无法承接更多。”
官方回应与网络状态
Modan 联合创始人 Keone Hon 证实,安全研究人员确定约 81.6 万美元被盗,并保证 Monad 网络本身不受该漏洞利用影响。
Curvance 表示,其完全隔离的市场架构保护了其他市场不受影响,并未发现其智能合约存在被破坏的迹象。Curvance 出于谨慎已暂停受影响的 Echo eBTC 市场。
Echo 的补救行动
Echo 公告称其已成功重新获得被攻破的管理员密钥控制权。该协议已销毁攻击者手中剩余的 955 eBTC。
Echo 证实在 Aptos 上没有证据显示存在被攻破情况,尽管该协议在 Aptos 上作为多链 BTCFi 平台保持着较大存在。不过,Echo 出于谨慎,已暂停 Monad 部署的跨链功能以及 Aptos 跨链操作。
更广泛的去中心化金融安全背景
Echo 的漏洞利用发生在一波去中心化金融攻击浪潮之中。根据 DefiLlama 的说法,在此前一个月里,去中心化金融协议发生了 13 起安全漏洞事件,包括 5 月 17 日发生在 Verus 的以太坊桥上的 1160 万美元漏洞利用。
