去中心化金融(DeFi)平台 Echo Protocol 在其 Monad 公鏈/區塊鏈部署上遭遇安全漏洞事件,原因是攻擊者竊取了管理員金鑰。
* 要點摘要:
*
* * 週一(5 月 18 日),Echo Protocol 遭遇管理員金鑰漏洞攻擊,導致 816,000 美元資產遭入侵。
* * Monad 的低流動性使市場受到保護,因為原本可疑的 7,670 萬美元 eBTC 鑄造僅造成有限的實際損失。
* * Echo Protocol 目前正在升級其橋接安全性與合約權限控管,以阻止未來類似失誤。
*
-
## 流動性限制避免巨額損失
Echo Protocol 是一家聚焦比特幣流動性的去中心化金融(DeFi)平台,於 5 月 18 日週一遭到安全漏洞攻擊。攻擊者在入侵後,竊取管理員金鑰以鑄造數百萬美元的未經授權合成資產。
此次入侵發生在 Echo Protocol 於 Monad 區塊鏈網路的部署上,初期駭客先鑄造 1,000 個 eBTC 代幣,估計價值達 7,670 萬美元。然而,由於本地化的去中心化借貸市場缺乏足夠深的流動性來吸收或在大量假代幣湧入後順利套現,實際已實現損失被限制在約 81.6 萬美元。
根據區塊鏈安全公司 Peckshield 與 Lookonchain 的報導,攻擊者使用被竊取的管理員存取權限,授予自身數位錢包代幣鑄造權。完成 1,000 個 eBTC 代幣的鑄造後,駭客將 45 eBTC 存入去中心化借貸協議 Curvance,作為抵押品。
在該抵押品之上,攻擊者成功借出 11.29 WBTC,隨後將這些資產透過橋接轉移至以太坊網路,並將其換成以太幣(ETH),再將約 385 ETH 導入 Tornado Cash。
Echo Protocol 透過其官方社群媒體管道確認此次安全事件,表示 Monad 上的橋接基礎設施已暫停,以防止後續進一步的未經授權活動。
Echo Protocol 在一句話中表示:「我們的調查顯示,問題源自遭到入侵的管理員金鑰,影響的是 Monad 部署。」
開發者指出,此次漏洞源於作業流程與存取控管在金鑰管理方面的失誤,而非底層智慧合約程式碼本身的瑕疵。此後,該協議團隊已重新取得管理員金鑰,並透過銷毀攻擊者錢包中剩餘且無法使用的 955 個 eBTC 代幣來遏制損失。
Monad 公鏈的共同創辦人 Keone Hon 澄清,網路的核心基礎設施仍完全安全。
「Monad 沒有受到影響,並持續正常運作。」Hon 表示,同時補充稱此問題僅侷限在應用程式及其橋接部署。
Curvance(駭客提取資金的借貸協議)也出於預防措施暫停了受影響的 eBTC 市場。Curvance 的代表強調,其隔離式市場架構成功阻止此次漏洞外溢至其他借貸資金池,且未發現其自身智慧合約遭到入侵的跡象。
該平台指出,其在 Aptos 網路上的部署不受影響,因為 aBTC 在 Aptos 與 eBTC 在 Monad 分別作為完全獨立且不可互操作的資產運作。
Echo Protocol 表示,正在升級其以太坊虛擬機(EVM)橋接合約,並進一步收緊權限控管機制,以防止未來再度發生失誤。本次事件是本月影響去中心化金融領域的一連串與管理員/基礎設施相關漏洞中的最新一例。
