Echo Protocol 是一个比特币流动性聚合和收益基础设施平台,2026 年 5 月 19 日,其在 Monad 公链部署上遭遇了利用攻击。攻击者铸造了 1,000 个未经授权的 eBTC 代币,价值约 7,670 万美元。协议的调查显示,Monad 部署中被泄露的管理员密钥使得未经授权的铸造活动得以发生。最终,约 81.6 万美元的被盗资金通过 Tornado Cash 这类币混合器进行洗钱,凸显了去中心化金融平台面临的跨链安全风险。
区块链安全公司 PeckShield 标记了此事件,并援引链上研究员 dcfgod。攻击者将 45 eBTC(345 万美元)存入 Curvance,然后以抵押品借出约 11.29 WBTC(86.77 万美元)。随后,黑客将 WBTC 跨桥至以太坊,将其兑换为 ETH,并将 384 ETH(约 81.17 万美元)发送至 Tornado Cash。
## 攻击机制
该漏洞利用遵循了跨链协议中常见的模式:单个被泄露的凭证解锁了覆盖整个部署的铸造权限。eBTC 是 Echo Protocol 在 Monad 上的包装比特币表示,旨在将比特币流动性引入该公链上的去中心化金融应用。攻击者利用这种铸造能力,创建未经授权的代币,并在多条链上提取价值。
## Echo Protocol 的回应
Echo Protocol 确认了该泄露,并表示其调查“表明问题源自影响 Monad 部署的被泄露管理员密钥”。团队称 Monad 网络本身未受影响,并继续正常运行。
基于当前发现,约 81.6 万美元的影响发生在 Monad。Echo Protocol 表示已“成功重新获得对我们管理员密钥的控制权,并销毁了攻击者持有的剩余 955 eBTC”。
据 Echo 称,该事件似乎仅限于 Monad,“在 Aptos 上没有证据显示发生了泄露”。Aptos 上的 aBTC 与 Monad 上的 eBTC 是独立的、不可桥接的资产。目前 Aptos 的敞口仅限于 Echo 的借贷市场和 Hyperion 流动性池中约 7.1 万美元,且尚未在该链上确认资金损失。
## 补救措施
Echo Protocol 已实施以下措施:
- 暂停 Monad 部署的跨链功能
- 完成对相关 Monad 合约的升级,以“限制受影响操作并加强对敏感功能的控制”
- 作为预防措施,已完全暂停 Aptos 桥,尽管未观察到影响
- 出于安全原因暂停 Echo Aptos Lending
- 升级 EVM 系列的跨桥部署,以“进一步加强跨链控制并降低运营风险”
- 对受影响的 Monad 部署及相关跨桥基础设施进行全面审查,包括管理员密钥暴露、合约权限、跨链控制以及铸造控制,并与生态系统合作伙伴和外部安全审查方协同
## 行业背景
Echo Protocol 的泄露为不断加压的去中心化金融安全局势再添一笔。近期的漏洞利用包括对 THORChain 和 TrustedVolumes 的攻击。上个月,KelpDAO 遭遇了一起与基础设施相关的 2.93 亿美元攻击,原因归因于朝鲜的 Lazarus Group。
Symbiotic 联合创始人以及智能合约安全公司 Statemind 的 Misha Putiatin 向 Decrypt 表示,随着协议对链下组件的依赖加深,行业应当预计会出现更多这类事件。“当去中心化金融协议越来越依赖链下基础设施时,我们很可能会看到‘Web2.5’风格的攻击再次出现,目标是集中式密钥管理、数据库以及运营基础设施,”Putiatin 说。
Putiatin 将其称为“平衡术”,并指出,与“完全免许可系统”相比,具有“更复杂管理”的系统会越来越容易受到社会工程和基础设施攻击的影响。
Putiatin 表示,去中心化金融协议的集中式与链下组件在历史上一直被“视为次要风险领域”,但他预计这种情况将发生变化。“我们可能会更大程度地关注运营基础设施、密钥管理以及内部安全框架,就像智能合约审计在 2021 年的漏洞利用周期之后变得标准化一样,”他说。
