回声协议漏洞引发警报，7300万美元eBTC铸币风波_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

回声协议漏洞引发警报，7300万美元eBTC铸币风波

2026-05-19 17:33:03

比特币DeFi项目Echo遭遇安全漏洞

本周一，比特币DeFi项目Echo遭受攻击。区块链安全平台数据显示，攻击者在Monad网络铸造了1000枚eBTC（价值约7664万美元），随后在Curvance平台抵押45枚eBTC，借出价值86.77万美元的11.29枚WBTC。攻击者随后将资产转移至以太坊网络并兑换为原生ETH，其中384枚ETH已转入 Tornado Cash。

目前攻击者钱包仍持有955枚虚假铸造的eBTC，估值约7320万美元。区块链分析公司确认：“攻击者似乎仍控制着大量已铸造的eBTC。”

此次事件发生之际，DeFi领域正面临日益增长的安全漏洞与私钥泄露风险。

攻击范围确认

Monad与Curvance均已公开确认此次攻击。Monad联合创始人在社交媒体表示：“我们已注意到Monad上Echo Protocol的eBTC相关事件，安全团队正在调查。”该创始人透露损失约为81.6万美元。

Curvance团队声明：“出于谨慎考虑，受影响市场已暂停交易，团队正与生态合作伙伴共同调查。”该公司强调攻击仅影响Monad的eBTC/WBTC市场，其他资金池及主流跨链平台均未受影响。

虽然攻击者铸造eBTC的具体手法尚未明确，专家分析可能涉及私钥泄露、部署错误或智能合约漏洞。为规避Monad流动性池深度不足导致的严重滑点，攻击者未选择在去中心化交易所抛售全部eBTC，而是采用基于借贷的提取策略，此手法与此前Resolv和KelpDAO遭受的攻击如出一辙。

DeFi安全态势严峻

数据显示，在本月Echo Protocol遭攻击前，DeFi领域已发生13起安全事件。值得注意的是，这是过去五天内第三个遭受攻击的主要去中心化金融平台。

5月15日，THORChain遭攻击损失超1000万美元，项目方随后暂停交易并确认仅协议自有资金受影响。链上调查人员指出，攻击者同时针对比特币、以太坊、BNB Chain和Base网络上的相关平台。

三日后，Verus-Ethereum跨链桥再遭攻击，损失价值1158万美元的数字资产。安全团队追踪到攻击者最终将资产兑换为约5402枚ETH。另一安全机构分析认为，漏洞很可能涉及跨链消息验证/签名伪造、提款逻辑绕过或访问控制缺陷。

行业风险持续累积

近年来DeFi平台已成为攻击者的主要目标。据统计，过去六年未投保的借贷协议因安全事件损失高达77亿美元。仅今年四月黑客攻击造成的损失就超6亿美元，其中Drift与KelpDAO受损尤为严重。

业内人士近期指出，许多最新安全事件源于操作失误，暴露出风险与保险覆盖之间的错配问题。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文