ETH
WBTCMonad跨链协议遭遇安全事件
本周二,Echo协议因Monad链上eBTC资产遭遇攻击而暂停跨链活动,使去中心化金融领域再度蒙上阴影。攻击者铸造了约1000枚未授权的eBTC,链上监测数据显示该批代币价值约7670万美元。
Echo协议已确认正在调查涉及Monad跨链桥的安全事件,并在审查漏洞期间暂停所有跨链交易。此次行动是在区块链安全公司PeckShield与分析平台Lookonchain监测到异常铸造行为后采取的。
攻击资金流向追踪
攻击者并未立即将大部分新铸造的eBTC转换为其他资产。链上数据显示,其钱包仍持有约955枚eBTC,价值超过7300万美元。
攻击者通过去中心化金融市场处理了少量资产:将价值345万美元的45枚eBTC存入Curvance作为抵押品,借出价值约86.8万美元的11.3枚封装比特币,随后将该资产转移至以太坊网络。完成跨链转移后,攻击者将WBTC兑换为ETH,并将约38.4万枚ETH转入混币协议,这些资产价值约82.2万美元。此过程揭示了当借贷市场未能对新铸造资产实施限制时,虚假抵押品仍可获取真实流动性。
协议机制与应对措施
Echo协议作为专注于比特币的DeFi平台,通过eBTC等资产支持比特币流动性聚合、流动质押、再质押及收益策略。该协议利用eBTC帮助用户将比特币关联的流动性引入各支持链的DeFi市场。
Monad联合创始人表示网络本身未受影响且运行正常。Curvance亦声明其智能合约未受损害,已暂停受影响的Echo eBTC市场进行审查,并指出其隔离市场结构有效防止了问题向其他资金池扩散。
安全漏洞根源分析
初步调查显示,此次攻击可能源于管理员私钥泄露,而非智能合约本身缺陷。区块链开发人员指出eBTC合约功能正常,但操作层面的薄弱环节使攻击者得以利用特权访问权限。
已披露的薄弱环节包括:单签名管理员权限、缺乏时间锁机制、未设置铸造上限与发行速率限制。研究人员同时指出,Curvance在将新铸造的eBTC接受为抵押品前未实施严格核查。
这些细节对支持新兴协议及链上资产的DeFi借贷平台具有警示意义。当抵押代币可通过特权密钥铸造时,借贷市场需在用户存入真实资产前建立更严格的风控机制。
Echo协议表示将通过官方渠道持续更新进展。目前团队在审查事件并追踪攻击者钱包期间,暂停跨链桥功能仍是核心应对措施。
行业安全态势严峻
本次事件使得2026年DeFi攻击事件清单再度延长。近期安全事件包括Verus协议以太坊跨链桥漏洞,该事件涉及欺诈性跨链传输消息,造成至少1160万美元加密资产损失。
今年已发生多起重大攻击:Drift协议损失约2.85亿美元,Kelp DAO于四月遭受另一起价值约2.92亿美元的漏洞攻击。THORChain在调查人员标记疑似1000万美元漏洞后亦暂停交易。Transit Finance近期报告称,一个已停用的智能合约漏洞造成约188万美元损失。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注