Echo Protocol 是一個建立在 Monad 生態系上的比特幣流動性與合成資產協議,在攻擊者透過與其 Monad 部署相關、遭入侵的管理員金鑰鑄造了價值近 7,670 萬美元的約 1,000 個 eBTC 代幣後,遭受重大攻擊事件。該攻擊最初由鏈上分析師與區塊鏈安全研究人員發現,他們識別出涉及 Monad 上 Echo eBTC 市場的異常鑄造活動。根據多份安全報告,攻擊者在使用部份倉位作為去中心化金融協議內的抵押品以提取額外資產之前,先鑄造了無支撐的 eBTC 代幣。Echo Protocol 其後在官方一句話中證實此事件,表示該攻擊源自與其以 Monad 為基礎的 eBTC 部署相連的管理員金鑰遭到入侵,而非 Monad 公鏈本身的漏洞。安全研究人員估計,在採取緩解措施之前,約有價值 81.6 萬美元的資產成功從生態系被竊取。
## 攻擊細節與資金流向
區塊鏈調查人員追蹤到攻擊者在多個協議與網路上的交易序列。攻擊者向 Curvance 借貸協議存入約 45 個 eBTC,並在從 Monad 向以太坊橋接資產前,借出約 11.29 個包裝比特幣(wrapped Bitcoin)。資金後來被兌換成以太幣,並部分透過 Tornado Cash 路由,以試圖掩飾交易軌跡。
Echo Protocol 重新取得遭入侵的管理員金鑰,並銷毀了 955 個仍在攻擊者控制下的 eBTC。
## 調查期間暫停跨鏈交易
在此次攻擊後,Echo Protocol 暫停所有與其 Monad 部署相關的跨鏈交易,直至調查持續。團隊正作為持續補救工作的一部分,升級橋合約並強化權限控制系統。
Echo Protocol 強調,此事件看似僅限於 Monad 部署,與該專案相關、基於 Aptos 的資產並未直接受到影響。該協議表示,其基於 Aptos 的 aBTC 與基於 Monad 的 eBTC 產品在彼此之間獨立運作,兩個系統之間沒有直接的橋接功能。
Monad 本身也表示,網路的核心基礎設施並未遭到攻擊。安全研究人員與生態系貢獻者仍在持續監控相關錢包,以尋找額外可疑活動,或是涉及剩餘資金的進一步洗錢企圖。
## 去中心化金融(DeFi)安全疑慮加劇
Echo Protocol 的攻擊事件為 5 月期間不斷攀升的多起重大去中心化金融(DeFi)安全事件再添一例。區塊鏈分析公司指出,Echo 事件至少是本月第十四起被公開報導的加密貨幣攻擊事件。
追蹤該攻擊的安全公司強調,表面上看似去中心化的系統中,集中式管理員權限所帶來的營運風險。多名研究人員指出,受損的私鑰與不足的存取控制保護,是近期去中心化金融(DeFi)攻擊反覆出現的原因。
此次攻擊也凸顯了跨鏈攻擊策略日益增加的複雜度。透過在多個網路上運用借貸市場、合成資產、橋接與隱私基礎設施,攻擊者持續展現出高超的洗錢手法,使受影響協議的復原工作更加難以進行。
針對此次攻擊的完整規模與潛在復原選項的調查仍在進行中。
