Bitcoin DeFi 平台 Echo Protocol 遭遇 7600 万美元 Monad 漏洞攻击

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4693 字

簡要概述 - 攻擊者在 Echo Protocol 的 Monad blockchain 部署上鑄造了 1,000 枚 eBTC，隨後借出資金並跨鏈轉移。 - Echo Protocol 表示，管理員密鑰遭洩露導致了未經授權的鑄幣活動，預計損失約 81.6 萬美元。 - 此次漏洞利用事件是一系列 DeFi 攻擊中的最新一起，引發了對跨鏈和協議安全的擔憂。 Bitcoin 流動性聚合與收益基礎設施層 Echo Protocol 在其 Monad blockchain 部署上遭到漏洞利用，攻擊者未經授權鑄造了 1,000 枚價值約 7,700 萬美元的 eBTC，最終約有 81.6 萬美元通過混幣器 Tornado Cash 被洗白。區塊鏈安全公司 PeckShield 標記了該事件，並引用鏈上偵探 dcfgod 的說法，指出攻擊者「鑄造了 1,000 枚 $eBTC（7,670 萬美元），並利用已測試的流程，將 45 枚 $eBTC（345 萬美元）存入 Curvance。」該黑客隨後以該抵押品借出了約 11.29 枚 WBTC（86.77 萬美元），將 WBTC 跨鏈至 Ethereum，兌換為 ETH，並將 384 枚 ETH（約 82.17 萬美元）發送至 Tornado Cash。 Echo Protocol 在週二的一條推文中確認了此次入侵事件，表示其調查「顯示問題源於影響 Monad 部署的管理員密鑰遭洩露」。今日稍早，Echo Protocol 識別出涉及 Monad 上 eBTC 的未授權活動，導致未經授權的鑄幣行為及相關資金損失。我們的調查顯示，問題源於影響 Monad 部署的管理員密鑰遭洩露。根據目前…… — Echo Protocol (@EchoProtocol_) May 19, 2026 「根據目前的調查結果，Monad 上約有 81.6 萬美元受到影響。Monad 網絡本身未受影響，仍正常運行，」團隊表示，並補充道，他們已「成功重新掌控管理員密鑰，並銷毀了攻擊者持有的剩餘 955 枚 eBTC。」 Decrypt 已就此事聯繫 Echo Protocol 尋求置評。此次漏洞利用沿襲了困擾跨鏈協議的常見管理員密鑰攻擊模式——單個憑證遭洩露便可解鎖整個部署的鑄幣權限。 Echo 表示該事件「似乎僅限於 Monad」，並「沒有證據顯示 Aptos 遭到入侵」。團隊指出，Aptos 上的 aBTC 與 Monad 上的 eBTC 是相互獨立、無法跨鏈的資產，目前 Aptos 的風險敞口僅限於 Echo 借貸市場和 Hyperion 流動性池中的約 7.1 萬美元，該鏈上未確認有資金損失。 eBTC 是 Echo 在 Monad 上的 wrapped Bitcoin 表示形式，而 aBTC 則是其在 Aptos 上的對應資產，兩者均旨在將 BTC 流動性引入相應鏈上的 DeFi 應用。 Symbiotic 及智能合約安全公司 Statemind 的聯合創始人 Misha Putiatin 告訴 Decrypt，隨著協議越來越依賴鏈下組件，業界應預期此類事件會更多。「隨著 DeFi 協議越來越依賴鏈下基礎設施，我們可能會看到針對中心化密鑰管理、數據庫和運營基礎設施的『Web2.5』式攻擊捲土重來，」Putiatin 表示。他稱之為一種「平衡之術」，並表示與「完全無需許可的系統」相比，「管理介入更多」的系統越來越容易遭受社會工程學和基礎設施攻擊。 Putiatin 表示，DeFi 協議的中心化和鏈下組件歷來被「視為次要風險領域」，但他預計這種情況將會改變。「我們可能會看到對運營基礎設施、密鑰管理和內部安全框架的更多關注，類似於 2021 年漏洞利用週期後智能合約審計成為標準做法的演變，」他說。預防措施 Echo 已暫停 Monad 部署的跨鏈功能，並完成了相關 Monad 合約的升級，「以限制受影響的操作並加強對敏感功能的控制」。儘管未觀察到影響，作為預防措施，Aptos 跨鏈橋已被完全暫停，Echo Aptos Lending 出於安全考慮也已停運。團隊表示，他們還在升級其 EVM 系列跨鏈橋部署，「以進一步加強跨鏈控制並降低運營風險」。針對 DeFi 的攻擊此次 Echo Protocol 入侵事件，加劇了 DeFi 安全領域近期所承受的壓力——此前 THORChain 和 TrustedVolumes 相繼發生漏洞利用事件，上個月還發生了針對 KelpDAO 的 2.93 億美元基礎設施相關攻擊，該事件被歸咎於朝鮮的 Lazarus Group。 Echo 表示，正在與生態系統合作夥伴及外部安全審查人員一起，對受影響的 Monad 部署及相關跨鏈橋基礎設施進行全面審查，包括管理員密鑰暴露、合約權限、跨鏈控制和鑄幣控制。

数据状态✓ 已抓取全文阅读原文（Decrypt）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-19

Echo Protocol在管理员密钥遭入侵导致81.6万美元损失后暂停Monad跨链桥

相似度 380%標的 BTC關鍵字 monad/echo/protocol

2026-04-21

随着风险情绪改善，BTC 上涨，altcoins 受漏洞担忧影响。

相似度 350%標的 BTC關鍵字 exploit/hit/bitcoin

2026-05-20

Bitfinex交易者在比特币五天下跌中加倍押注，多头头寸触及2.5年新高

相似度 330%標的 BTC關鍵字 hit/bitcoin

2026-05-20

顶级分析师称，若 Bitcoin 守住这一关键支撑位，价格有望逼近 95,000 美元

相似度 330%標的 BTC關鍵字 hit/bitcoin

2026-05-20

USDC交易所流入达3.5亿美元—交易员正在抄底Bitcoin?

相似度 330%標的 BTC關鍵字 hit/bitcoin

2026-05-19

比特币抵押贷款规模可能达到1万亿美元，Ledn表示——但大多数加密货币持有者仍未借过款

相似度 330%標的 BTC關鍵字 hit/bitcoin

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：fe873619a9

来源：Decrypt

发布：2026-05-19 10:13:11

分类：一般 · 导出分类 neutral

标的：BTC

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言