比特币去中心化金融平台Echo Protocol遭遇$76M Monad漏洞攻击

简要概述

* 攻击者在Echo Protocol的Monad区块链部署上铸造了1000个eBTC，然后借款并跨链转移资金。
* Echo Protocol表示，受损的管理员密钥导致了未经授权的铸币活动，估计损失约为816,000美元。
* 这次漏洞事件是一系列DeFi攻击中的最新一起，引发了对跨链和协议安全的担忧。

比特币流动性聚合和收益基础设施层，Echo Protocol，在其Monad区块链部署中遭遇漏洞，攻击者铸造了价值约7700万美元的1000个未授权的eBTC，最终通过币币混合器Tornado Cash洗钱约816,000美元。
区块链安全公司PeckShield指出此事件，引用链上侦探dcfgod，提到攻击者“铸造了1000个$eBTC （7600万美元），并利用测试流程，将45个$eBTC （345万美元）存入Curvance。”
然后，黑客用抵押品借出了大约11.29个WBTC（86.77万美元），将WBTC桥接到以太坊，换成ETH，并向Tornado Cash发送了384个ETH（约1000美元）。
Echo Protocol在周二的推文中确认了此次漏洞，称其调查“表明问题源于受损的管理员密钥，影响了Monad部署。”

> 今天早些时候，Echo Protocol确认在Monad上发现了涉及eBTC的未经授权活动，导致未授权的铸币和相关资金损失。
>
> 我们的调查显示，问题源于受损的管理员密钥，影响了Monad部署。根据目前的情况……
>
> — Echo Protocol (@EchoProtocol_) 2026年5月19日

“根据目前的调查结果，$816K 在Monad上受到影响。Monad网络本身未受影响，仍在正常运行，”团队表示，并补充说已“成功重新控制了我们的管理员密钥，并销毁了攻击者持有的剩余955个eBTC。”
Decrypt_已联系Echo Protocol寻求评论。
此次漏洞沿用了一个熟悉的管理员密钥模式，困扰着跨链协议，其中单一的受损凭证可以解锁整个部署的铸币权限。

Echo表示此次事件“似乎仅限于Monad”，并且“在Aptos上没有发现受损证据。”
团队指出，Aptos上的aBTC和Monad上的eBTC是不同的、不可桥接的资产，目前Aptos的暴露有限，约为71,000美元，分布在Echo的借贷市场和Hyperion流动性池中，尚未确认资金损失。
eBTC是Echo在Monad上的包裹比特币表示，而aBTC是其在Aptos上的对应资产，二者旨在将比特币流动性引入这些链上的DeFi应用。
Symbiotic的联合创始人兼智能合约安全公司Statemind的Misha Putiatin告诉_Decrypt，随着协议越来越依赖链下组件，行业应预料到此类事件会增加。
“随着DeFi协议对链下基础设施的依赖日益增强，我们可能会看到‘Web2.5’风格攻击的复苏，目标是集中式密钥管理、数据库和运营基础设施，”Putiatin说。
他称这是一种“平衡行为”，管理越复杂的系统越容易受到社会工程和基础设施攻击的威胁，相比“完全无权限的系统”更为脆弱。
Putiatin表示，DeFi协议的集中式和链下组件历来被视为“次要风险区域”，但他预期这种看法将发生变化。

“我们可能会看到对运营基础设施、密钥管理和内部安全框架的关注度大幅提升，就像2021年漏洞周期后智能合约审计成为标准一样，”他说。

预防措施
Echo已暂停Monad部署的跨链功能，并完成了相关Monad合约的升级，“以限制受影响的操作并加强对敏感功能的控制。”
尽管未观察到影响，Aptos桥已完全暂停，Echo Aptos借贷也已出于安全考虑暂停。
团队表示，还在升级其EVM系列桥接部署，“以进一步加强跨链控制，降低操作风险。”
DeFi攻击
Echo Protocol的此次漏洞事件，增加了对DeFi安全的压力，此前THORChain、TrustedVolumes的漏洞，以及上月KelpDAO的2.93亿美元基础设施相关攻击（归因于朝鲜的 Lazarus集团）都引发关注。
Echo表示，正在对受影响的Monad部署及相关桥接基础设施进行全面审查，包括管理员密钥暴露、合约权限、跨链控制和铸币控制，并与生态系统合作伙伴及外部安全审查员合作。