WBTC网络安全事件揭示Echo Protocol存在安全隐患
近日,一家基于比特币的去中心化金融平台Echo Protocol遭遇重大安全漏洞,导致价值约7700万美元的未授权eBTC代币被恶意铸造。网络安全机构PeckShield于本周二披露了这一事件,标志着该平台遭受了严重挫折。
攻击是如何发生的?
此次漏洞源于Echo Protocol在Monad区块链上的一个管理密钥被盗。攻击者利用该密钥非法铸造了1000枚eBTC,并进一步通过这些未授权代币获取了价值345万美元的封装比特币(WBTC)贷款。随后,攻击者使用以混淆加密货币交易而闻名的工具Tornado Cash对资金进行了转移掩蔽。
目前,Echo Protocol已重新掌控系统,并从攻击余波中清除了955枚eBTC。平台已加强关键合约操作的安全措施,并暂停了Monad上的跨链转账功能,以待全面审查完成。
对平台及区块链交互的影响
Echo Protocol为用户提供了将比特币持有量转化为合成代币的选项,以实现流动性获取和收益机会。作为发展的一部分,该平台已将业务从Aptos扩展至包含Monad在内的多条区块链,增强了多链间的交互能力。尽管Aptos上的桥接功能未受影响,但在全面调查结束前,所有桥接操作均已谨慎暂停。
更广泛的安全启示
Echo Protocol的最新安全事件并非孤立现象,它与去中心化平台遭受类似攻击的上升趋势相吻合,包括此前对Drift Protocol和KelpDAO的显著黑客攻击。此类漏洞已累计造成超过2亿美元损失,加剧了去中心化金融领域对智能合约安全性和管理权限脆弱性的普遍担忧。
Tornado Cash在此次事件中的作用凸显了该工具常被用于掩盖非法加密交易,这已导致其受到美国制裁并引发更严格的审查。
在加密领域,迅速采取行动和持续进行漏洞审查的必要性日益凸显。业内运营者应通过保持用户信息通畅和定期加强系统防御来应对新型威胁,以确保平台安全。
Echo Protocol事件揭示了去中心化金融中管理员密钥保护和跨链功能安全方面持续存在的风险。安全专家强调,建立强有力的防护框架对于预防未来类似漏洞至关重要。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注