以比特币为重点的去中心化金融(DeFi)协议 Echo 周一遭遇了被利用事件,攻击最初由化名加密影响者 DCF GOD 在 X 上于美东时间约下午 5:55 标记。根据链上分析,加密攻击者铸造了 1,000 eBTC——Echo Protocol 在 Monad 上发行的比特币流动性代币——并将 45 eBTC 作为抵押品存入去中心化借贷协议 Curvance。此次被利用事件是今年影响该行业的一波去中心化金融安全漏洞的最新一起。Monad 联合创始人 Keone Hon 证实,安全研究人员确定因此次被利用事件被盗约 $816,000(Ethereum bridge),同时保证 Monad 网络本身未受影响。
根据链上分析平台 Onchain Lens,攻击者使用存入的抵押品借出了约 11.29 WBTC,在被利用发生时价值约 86.77 万美元。随后,被利用者将 WBTC 跨链至以太坊,并将代币兑换为 ETH。随后,385 ETH 被转移到加密混币器 Tornado Cash。
据 Lookonchain 的链上追踪数据,攻击者目前持有 955 eBTC,价值 7320 万美元。DefiPrime 创始人 Nick Sawinyh 指出,“伪造供应量的其他 99% 存放在攻击者的钱包中,因为 Monad 的借贷和 DEX 流动性深度无法吸收更多。”
Modan 通过联合创始人 Keone Hon 承认了此次被利用事件,称安全研究人员目前正在调查该事件。Hon 证实网络本身不受影响。
Curvance 作为存入抵押品的借贷协议,表示其完全隔离的市场架构使其他市场免受影响。Curvance 表示,其智能合约不存在任何被破坏的迹象。该协议出于预防目的暂停了受影响的 Echo eBTC 市场。
Echo Protocol 是一个多链 BTCFi 协议,已上线为比特币流动性与收益平台,并在 Aptos 上拥有显著影响力。
Echo 被利用事件发生之际,正值更大范围的去中心化金融安全事件浪潮。根据 DefiLlama,Echo 事件发生前一个月,去中心化金融协议发生了 13 起安全漏洞事件,包括在 5 月 17 日发生在 Verus 的以太坊桥上的一笔 1160 万美元被利用。
相关快讯
Echo Protocol 遭遇 7,670 万美元未授权 eBTC 铸造漏洞打击
Echo Protocol 漏洞利用:$816K 通过 Monad 上的 eBTC 攻击被盗取
Bitcoin Depot 正式申请破产,9000 台加密 ATM 停服
Echo Protocol 暂停所有跨链交易,Admin 私钥遭窃铸造 1000 枚 eBTC
Gate 日报(5月19日):SEC最早本週发布代币化股票「創新豁免」規則;Echo Protocl遭駭客攻擊
