Echo Protocol 作為比特幣流動性聚合與收益基礎設施平台,於 2026 年 5 月 19 日在其 Monad 公鏈部署上遭遇漏洞攻擊。原因是攻擊者鑄造了 1,000 個未經授權的 eBTC 代幣,價值約 7,670 萬美元。協議的調查顯示,Monad 部署中遭洩露的管理員金鑰使得未經授權的鑄造活動得以進行。最終約 81.6 萬美元的竊取資金透過 Tornado Cash(幣幣混合器)進行洗錢,凸顯了去中心化金融平台面臨的跨鏈安全風險。
區塊鏈安全公司 PeckShield 指出此事件,並援引鏈上研究員 dcfgod。攻擊者將 45 eBTC(345 萬美元)存入 Curvance,接著以該抵押品借出約 11.29 WBTC(86.77 萬美元)。隨後駭客將 WBTC 跨鏈至以太坊,將其換成 ETH,並將 384 ETH(約 82.17 萬美元)送往 Tornado Cash。
## 攻擊機制
該漏洞攻擊遵循跨鏈協議中常見的模式:單一遭到入侵的憑證即可解鎖整個部署的鑄造權限。eBTC 是 Echo Protocol 在 Monad 上的包裝 Bitcoin 表示,旨在將 Bitcoin 流動性導入該公鏈上的去中心化金融應用。攻擊者利用這項鑄造能力,生成未經授權的代幣,並在多條鏈上擷取價值。
## Echo Protocol 的回應
Echo Protocol 確認了遭侵入事件,並表示其調查「顯示該問題源自遭到入侵的管理員金鑰,影響了 Monad 部署。」團隊表示 Monad 網路本身未受到影響,並仍可正常運作。
依據目前調查結果,約 81.6 萬美元的風險暴露發生在 Monad。Echo Protocol 表示已「成功重新取得我們的管理員金鑰,並銷毀了攻擊者持有的剩餘 955 eBTC」。
Echo 表示,該事件似乎僅限於 Monad,「未發現 Aptos 有遭侵入的證據」。Aptos 上的 aBTC 與 Monad 上的 eBTC 是彼此分離、不可橋接的資產。截至目前,Aptos 的風險暴露僅限於在 Echo 借貸市場與 Hyperion 流動性池中合計約 7.1 萬美元,該鏈上尚無已確認的資金損失。
## 修復措施
Echo Protocol 已實施以下措施:
- 暫停 Monad 部署的跨鏈功能
- 完成相關 Monad 合約的升級「以限制受影響的操作並強化對敏感功能的管控」
- 即使未觀察到影響,也為保險起見全面暫停 Aptos 橋接
- 暫停 Echo Aptos 借貸以確保安全
- 升級以太坊虛擬機(EVM)系列的橋接部署「以進一步強化跨鏈控管並降低操作風險」
- 對受影響的 Monad 部署與相關橋接基礎設施進行全面審查,包括管理員金鑰暴露、合約權限、跨鏈控管與鑄造控管,同時涵蓋生態系合作夥伴與外部安全審查者
## 產業背景
Echo Protocol 的遭侵入事件為去中心化金融安全帶來了更大的壓力。近期的漏洞攻擊包括 THORChain 與 TrustedVolumes 的攻擊。上個月,KelpDAO 遭遇了一起與基礎設施相關、規模達 2.93 億美元的攻擊,歸因於北韓的 Lazarus Group。
Symbiotic 的共同創辦人、智慧合約安全公司 Statemind 的 Misha Putiatin 對 Decrypt 表示,隨著協議更倚重離鏈元件,產業應預期會有更多此類事件。「當去中心化金融協議變得愈來愈依賴離鏈基礎設施時,我們很可能會看到『Web2.5』式攻擊的再度回潮,針對的是集中式金鑰管理、資料庫與操作基礎設施。」Putiatin 說。
Putiatin 稱之為「權衡之道」,並指出,相較於「完全無需許可的系統」,具備「更繁複管理」的系統會變得更容易受到社交工程與基礎設施攻擊影響。
Putiatin 表示,過去去中心化金融協議中集中式與離鏈元件在歷史上一直被「視為次要風險區域」,但他預期這種狀況將會改變。「我們很可能會投入更多關注於操作基礎設施、金鑰管理與內部安全框架,就像在 2021 年遭侵入事件循環之後,智慧合約稽核變成了標準做法一樣。」他說。
