据 PeckShield 称,Echo Protocol 的 eBTC 在周二遭到攻击者利用,原因是攻击者铸造了约 1,000 枚未经授权的代币,价值约 7,670 万美元。根据区块链开发者 Marioo 的说法,该事件源于管理员私钥遭泄露,而非智能合约漏洞。所包含的漏洞包括:管理员角色只有一个签名、没有时间锁、没有铸币供应上限以及没有限速。
攻击者将价值 345 万美元的 45 eBTC 存入去中心化金融协议 Curvance 作为抵押,借出了 11.3 枚封装比特币(86.8 万美元),并通过 Tornado Cash 洗钱约 82.2 万美元。据 DeBank 称,攻击者仍持有 955 eBTC,价值约 7,300 万美元。Echo Protocol 暂停跨链交易,等待调查。
