專注於比特幣的去中心化金融(DeFi)協議 Echo 於週一遭到攻擊,攻擊者鎖定 eBTC(Echo 的比特幣流動性代幣),該代幣是在 Monad 上發行。根本原因是遭入侵的管理員金鑰影響了 Monad 部署,正如 Echo 於週二美東時間凌晨 2 點 30 分左右所公布。攻擊中約盜走 81.6 萬美元,為今年一連串去中心化金融(DeFi)安全事故中的最新一例。其後,Echo 已重新取得金鑰控制權,並銷毀了攻擊者手中剩餘的 955 eBTC。
## 攻擊時間線與運作機制
此次漏洞最早於週一美東時間下午 5 點 55 分左右由化名加密影響者 DCF GOD 在 X 上率先揭露。根據鏈上分析公司 Onchain Lens 的說法,攻擊者鑄造了 1,000 eBTC,並將 45 eBTC 存入去中心化借貸協議 Curvance,作為抵押以借出約 11.29 WBTC,當時市值約 86.77 萬美元。
隨後,肇事者將 WBTC 跨鏈至以太坊,並將代幣換成 385 ETH(Ether)。之後,這筆 ETH 被移轉至 Tornado Cash,一種加密貨幣混幣器。
在 Echo 公告之前,根據鏈上分析公司 Lookonchain 的說法,攻擊者持有 955 eBTC,價值 7,320 萬美元。正如 DefiPrime 創辦人 Nick Sawinyh 所指出:「這個虛假供給的其他 99% 都被停放在攻擊者錢包裡,因為 Monad 的借貸以及去中心化交易所(DEX)深度無法吸收更多。」
## 官方回應與網路狀態
Modan 共同創辦人 Keone Hon 確認,安全研究人員判定約 81.6 萬美元遭竊,並表示 Monad 網路本身未受此次漏洞影響。
Curvance 表示,其完全隔離的市場架構使其他市場不受影響,並未發現其智慧合約遭到入侵的跡象。Curvance 出於謹慎,暫停了受影響的 Echo eBTC 市場。
## Echo 的修復行動
Echo 公告稱,已成功重新取得遭到入侵的管理員金鑰控制權。協議已銷毀攻擊者持有的剩餘 955 eBTC。
Echo 亦確認,Aptos 上沒有任何遭到入侵的證據;該協議在 Aptos 上維持著作為多鏈 BTCFi 平台的龐大存在。然而,Echo 出於謹慎,已暫停 Monad 部署的跨鏈功能以及 Aptos 之間的橋接作業。
## 更廣泛的去中心化金融(DeFi)安全脈絡
Echo 的漏洞發生在一波去中心化金融(DeFi)攻擊浪潮之中。根據 DefiLlama 的說法,前一個月共有 13 起去中心化金融(DeFi)協議安全事故,其中包含 5 月 17 日發生在 Verus 之以太坊橋上的 1,160 萬美元漏洞。
