Echo Protocol漏洞引發警報，7300萬美元eBTC鑄造案曝光

週一， Bitcoin 去 DeFi 項目 Echo 遭遇攻擊。區塊鏈安全平臺 Lookonchain 顯示，一名黑客在 Monad 上鑄造了 1000 個 eBTC（價值 7664 萬美元），然後在 Curvance 上抵押了 45 個 eBTC，借入了價值 86.77 萬美元的 11.29 個 WBTC。攻擊者隨後將這些資產重定向到 Ethereum ，並將其轉換爲以太坊原生代幣 ETH，同時將 384 個 ETH 注入了 Tornado Cash。.

攻擊者的錢包裏仍然存有 955 個僞造的 eBTC，據平臺估計，這些 eBTC 價值約 7320 萬美元。區塊鏈公司 OnChain Lens 也證實：“攻擊者似乎仍然控制着大量已鑄造的 eBTC。”

此次事件dent 之際， DeFi 行業正持續應對不斷上升的 協議漏洞 和私鑰泄露事件。

Curvance表示，該漏洞僅影響了Monad的eBTC/WBTC市場。

Monad 和 Curvance 都已公開承認了這一漏洞。Monad 聯合創始人 Keone Hon 發帖稱 在 X 上

我們注意到與 Monad 上的 Echo Protocol 的 eBTC 相關的安全dent ，安全研究人員正在調查中。.

Keone Hon

在另一篇帖子中，創始人指出他們因這次漏洞損失了約 81.6 萬美元。Curvance 還 表示：“出於謹慎考慮，受影響的市場已暫停交易，我們的團隊正與生態系統合作伙伴積極調查此事。”

報告還指出，此次攻擊僅限於Monad的eBTC/WBTC市場。其他Curvance礦池以及包括 Aave、Morpho、Spark和Fluid在內的主要跨鏈平臺均未受到影響。儘管目前尚不清楚攻擊者是如何成功鑄造eBTC的，但專家推測可能是由於私鑰泄露、部署錯誤或智能trac漏洞所致。.

攻擊者沒有選擇在去中心化交易所（DEX）拋售1000個eBTC，以避免Monad流動性池淺導致的嚴重滑點。相反，他們 採用了 一種基於借貸的trac方法，複製了之前從Resolv和KelpDAO竊取資金的策略。

黑客是否已將更多 DeFi 平臺作爲攻擊目標？

據 DeFiLlama 統計， DeFi 領域本月已經 遭受了 13 起黑客攻擊。Echo Protocol 也是過去五天內第三個遭受攻擊的大型去中心化金融平臺。

此前報道 Cryptopolitan， THORChain 於 5 月 15 日遭到黑客攻擊，超過 1000 萬美元被盜。事件發生後dent，並向用戶保證只有協議自有資金受到影響。THORChain 承認其“自動matic到異常行爲並停止了簽名活動”，從而阻止了更多對外交易。

談到此次攻擊，鏈上調查員 ZachXBT 表示，攻擊者針對 Bitcoin、 Ethereum、 BNB Chain 和 Base 平臺發起了攻擊。.

三天後，Verus-Ethereum 橋再次遭到攻擊，導致價值1158萬美元的數字資產損失。Blockaid的安全研究人員 trac到此次攻擊源自錢包地址“0x5aBb…D5777”。區塊鏈安全公司Peckshield也詳細說明，攻擊者竊取了103.6 tBTC、1625 ETH和147000 USDC，隨後將這些資產兌換成約5402 ETH。.

另一家報告此次攻擊的安全公司 GoPlus 指出，“這極有可能是跨鏈消息驗證/簽名僞造、提現邏輯繞過或訪問控制漏洞。”與此同時，Verus 團隊表示仍在調查這起dent。.

近年來，去中心化金融 DeFiDeFi 平臺已成爲攻擊者的主要目標。DeFi Llama 估計，過去六年裏，未投保的借貸協議因漏洞利用造成的損失高達 77 億美元。今年四月，黑客攻擊造成的損失超過 6 億美元，其中 Drift 和 KelpDAO 遭受重創。.

最近，Nexus Mutual 的創始人 Hugh Karp 甚至強調，許多最新的黑客攻擊都是由運營失誤造成的，這表明風險與保險範圍不匹配。.

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。