Echo协议因攻击者铸造价值7600万美元eBTC暂停跨链桥服务_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Echo协议因攻击者铸造价值7600万美元eBTC暂停跨链桥服务

2026-05-19 15:48:56

专注于比特币的去中心化金融平台EchoProtocol遭遇攻击，攻击者在其Monad部署网络上铸造了约1000枚未经授权的eBTC代币。

EchoProtocol在攻击者于Monad上铸造价值约7670万美元的未经授权eBTC后，已暂停跨链交易。链上调查人员指出，攻击者将虚假eBTC作为抵押品存入Curvance协议，借入真实的比特币锚定资产，随后通过TornadoCash转移资金。安全研究人员将事件归因于管理员私钥泄露，而Monad与Curvance均表示其核心网络与智能合约未被攻破。

区块链安全公司PeckShield与链上分析平台Lookonchain于5月18日报告称，攻击者生成了价值约7670万美元的与Echo的eBTC资产关联的合成比特币代币。多方研究人员的初步分析表明，此次漏洞并非源于Monad自身缺陷，而是与Echo基础设施相关的管理员权限被盗用所致。

攻击路径与资金流向

在未经授权的铸造发生后，攻击者将部分资金转入去中心化借贷市场。链上数据显示，攻击者将45枚eBTC作为抵押品存入借贷协议Curvance，借此借出约11.29枚封装比特币，当时价值约86.8万美元。获取借款资产后，攻击者将WBTC跨链至以太坊，兑换为ETH，并将385枚ETH通过TornadoCash转移。PeckShield独立监测到已有价值约82.2万美元的384枚ETH转入该混币服务。

目前大部分未经授权的代币仍未被动用。链上数据显示，攻击者仍控制约955枚eBTC，价值超过7300万美元。行业分析指出，由于Monad当前的借贷与去中心化交易所流动性无法承接如此大规模的抛压，这些剩余代币实际上处于滞留状态。

安全漏洞根源

尽管EchoProtocol最初仅确认正在调查“影响Monad上Echo跨链桥的安全事件”，但区块链开发者Marioo后续指出，问题根源在于管理员私钥泄露，而非智能合约漏洞。据分析，eBTC合约本身运行正常，但多项操作层面的缺陷加剧了攻击影响，包括：采用单签名管理员权限、缺乏时间锁机制、未设置铸造上限或发行速率限制，以及Curvance对新铸造的eBTC未实施抵押验证检查。

Curvance在事件发生后迅速回应，表示已暂停受影响的EchoeBTC市场作为预防措施。该协议强调其隔离市场结构阻止了问题向其他借贷池蔓延，并指出没有迹象表明Curvance自身智能合约存在漏洞。

各方回应与行业警示

Monad联合创始人KeoneHon明确表示，区块链网络本身运行正常且未受破坏。安全研究人员评估实际损失约为81.6万美元，远低于未经授权铸造的总额。EchoProtocol宣布在调查期间暂停跨链交易，并表示将通过官方渠道同步进展。

此事件再次凸显新兴公链上新启动借贷市场的风险。行业专家提醒，在存入真实资产前，应当审慎评估可抵押资产的性质、铸造权限归属及风控机制。若协议方无法明确说明生成抵押资产的关键权限设置，用户则需保持高度警惕。

近期安全事件频发

本次漏洞事件为2026年接连发生的去中心化金融安全事件再添一例。近期包括VerusProtocol以太坊跨链桥遭攻击损失1160万美元，DriftProtocol遭受约2.85亿美元损失，KelpDAO遭遇另一起攻击导致约2.92亿美元损失等。此外，THORChain因监测到疑似1000万美元漏洞暂停交易，TransitFinance亦披露因弃用合约攻击损失近188万美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文