專注於比特幣的去中心化金融(DeFi)協議 Echo 於週一遭遇資安漏洞攻擊;攻擊最初由化名加密影響者 DCF GOD 於美東時間下午 5:55 左右在 X 上揭露。根據鏈上分析,攻擊者鑄造了 1,000 eBTC——Echo Protocol 在 Monad 發行的比特幣流動性代幣——並將 45 eBTC 存入去中心化金融借貸協議 Curvance 作為抵押品。該漏洞攻擊代表今年以來影響整個產業的一波 DeFi 資安事故中的最新一起事件。Monad 共同創辦人 Keone Hon 先後確認,資安研究人員判定因此次漏洞攻擊被竊取金額約為 81.6 萬美元,同時也保證 Monad 網路本身未受影響。
根據鏈上分析平台 Onchain Lens,攻擊者使用存入的抵押品借出約 11.29 WBTC;在漏洞攻擊發生當下,其價值約為 86.77 萬美元。隨後,該施攻者將 WBTC 跨鏈至以太坊,並將代幣兌換為 ETH。接著,385 ETH 被轉移至加密混幣器 Tornado Cash。
根據 Lookonchain 的鏈上追蹤資料,攻擊者目前持有 955 eBTC,價值 7,320 萬美元。DefiPrime 創辦人 Nick Sawinyh 指出:「偽造供給的其他 99% 仍停放在攻擊者錢包中,因為 Monad 的借貸與去中心化交易所(DEX)深度無法吸收更多。」
Modan 透過共同創辦人 Keone Hon 確認了此次漏洞攻擊,Hon 表示資安研究人員目前正在調查該事件。Hon 也確認網路本身仍未受影響。
Curvance(用於存入抵押品的借貸協議)表示,其完全隔離的市場架構已保護其他市場不受影響。Curvance 指出,其智慧合約沒有任何遭到破壞的跡象。作為預防措施,該協議暫停受影響的 Echo eBTC 市場。
Echo Protocol 是一個多鏈 BTCFi 協議,它以比特幣流動性與收益平台之姿推出,並在 Aptos 上具有顯著影響力。
Echo 的漏洞攻擊發生在更大規模的 DeFi 資安事故浪潮之中。根據 DefiLlama,Echo 事件發生前一個月,DeFi 協議共有 13 起資安漏洞事件,其中包含 5 月 17 日在 Verus 的以太坊橋上發生的 1,160 萬美元漏洞利用。
相關新聞
Echo Protocol 遭遇 7670 萬美元未經授權的 eBTC 鑄幣漏洞攻擊
Echo Protocol 漏洞利用:$816K 透過在 Monad 上的 eBTC 攻擊遭竊
Bitcoin Depot 正式申請破產,9000 台加密 ATM 停服
Echo Protocol 暫停所有跨鏈交易,Admin 私鑰遭竊鑄造 1000 枚 eBTC
Gate日報(5月19日):SEC最早本週發布代幣化股票「創新豁免」規則;Echo Protocl遭駭客攻擊
