根據 PeckShield,Echo Protocol 的 eBTC 在週二遭到利用後,攻擊者鑄造了約 1,000 個未經授權的代幣,價值約 7,670 萬美元。區塊鏈開發者 Marioo 表示,該事件源於管理員私鑰遭竊,而非智慧合約漏洞。漏洞包含:管理員角色的單一簽名、沒有時間鎖(timelock)、沒有鑄幣供給上限,以及沒有速率限制。
攻擊者將價值 345 萬美元的 45 eBTC 存入去中心化金融(DeFi)協議 Curvance 作為抵押,借出 11.3 個包裝比特幣(wrapped Bitcoin)(86.8 萬美元),並透過 Tornado Cash 洗錢約 82.2 萬美元。根據 DeBank,攻擊者目前仍持有 955 eBTC,價值約 7300 萬美元。Echo Protocol 暫停跨鏈交易,待調查釐清。
