根据 Echo Protocol 的官方“一句话”,该协议在 5 月遭遇重大漏洞利用:攻击者通过与其 Monad 部署相关的被泄露管理员密钥,铸造了约 1,000 个价值 7,670 万美元的 eBTC 代币。链上分析人员识别出异常铸造活动,安全研究人员发现攻击者在将资产桥接到以太坊之前,已将 eBTC 存入 Curvance 借贷协议,并通过隐私混币器转移资金。Echo Protocol 估计,在缓解措施生效之前,约有 81.6 万美元资产被成功“抽走”。
Echo Protocol 已在其 Monad 部署上暂停所有跨链交易,同时升级桥合约并加强权限控制。该协议销毁了 955 个仍处于攻击者控制下的 eBTC,并确认此次入侵被隔离在基于 Monad 的 eBTC 系统中;基于 Aptos 的资产未受影响。Monad 的核心基础设施保持安全。
