Echo Protocol 因管理密钥泄露导致 81.6 万美元损失，暂停 Monad Bridge 服务

流动性限制避免了巨额损失

专注于比特币流动性的去中心化金融（DeFi）平台Echo Protocol于5月18日（周一）遭遇安全漏洞攻击，攻击者通过入侵管理密钥，铸造了价值数百万美元的未经授权的合成资产。 此次安全事件发生在Echo Protocol部署于Monad区块链网络的节点上，起初黑客铸造了1,000枚eBTC代币，估算价值达7,670万美元。 然而，由于当地的去中心化借贷市场缺乏吸收或兑现这大量涌入的伪造代币所需的深度流动性，实际损失仅限于约81.6万美元。 据区块链安全公司Peckshield和Lookonchain的报告显示，攻击者利用被入侵的管理权限，将其个人数字钱包设为代币铸造权限持有者。 生成 1,000 个 eBTC 代币后，黑客将 45 个 eBTC 存入去中心化借贷协议 Curvance 作为抵押品。 以此抵押品为担保，攻击者成功借出 11.29 WBTC，随后将这些资产桥接到以太坊网络，兑换为以太币（ETH），并将约 385 ETH 转入 Tornado Cash。

Echo Protocol 通过其官方社交媒体渠道证实了此次安全事件，并表示已暂时暂停 Monad 上的跨链基础设施，以防止进一步的未经授权活动。“我们的调查表明，该问题源于一个受损的管理密钥，该密钥影响了 Monad 的部署，”Echo Protocol 在一份声明中表示。

开发人员指出，此次漏洞源于密钥管理方面的运营和访问控制失误，而非底层智能合约代码本身的缺陷。该协议团队随后已重新夺回管理密钥的控制权，并通过销毁攻击者钱包中剩余的 955 个无法使用的 eBTC 代币，采取措施控制损失。

Monad区块链联合创始人Keone Hon澄清称，该网络的核心基础设施完全安全。“Monad未受影响，仍在正常运行，”Hon表示，并补充说该问题仅局限于应用程序及其桥接部署。

黑客从中提取资金的借贷协议Curvance也作为预防措施暂停了受影响的eBTC市场。Curvance的代表强调，其隔离的市场架构成功阻止了漏洞向其他借贷池蔓延，并报告称没有迹象表明其自身的智能合约遭到入侵。

该平台指出，其在Aptos网络上的部署未受影响，因为Aptos上的aBTC与Monad上的eBTC是完全独立且不可互操作的资产。 Echo Protocol表示，正在升级其以太坊虚拟机桥接合约，并加强权限控制机制以防止未来出现疏漏。此次事件是本月影响去中心化金融领域的系列管理及基础设施相关漏洞利用事件中的最新一起。