比特币 流动性聚合和收益基础设施层，Echo Protocol，在 Monad 区块链的部署中遭到攻击，攻击者未经授权铸造了价值约7700万美元的1000个eBTC，最终通过硬币混合器 Tornado Cash 洗钱约816,000美元。

区块链安全公司 PeckShield 标记 了这一事件，引用 了链上侦探 dcfgod，指出攻击者“铸造了1000个 $eBTC（价值7670万美元）并且，在已测试的流程中，将45个 $eBTC（价值345,000美元）存入 Curvance。”

黑客随后借用了大约11.29 WBTC（价值867,700美元）作为抵押，将 WBTC 传送到 以太坊，将其兑换为ETH，并将384个ETH（约821,700美元）发送到 Tornado Cash。

Echo Protocol 在周二的推文中确认了该漏洞，表示其调查“表明该问题源于影响 Monad 部署的被攻击的管理员密钥。”

“根据目前的发现，约816,000美元受到影响。Monad 网络本身没有受到影响，仍然正常运行，”团队表示，并补充说他们“成功恢复了我们的管理员密钥，并销毁了攻击者持有的剩余955个 eBTC。”

Decrypt 已联系 Echo Protocol 寻求评论。

此次漏洞遵循了困扰跨链协议的熟悉的管理员密钥模式，单一的被攻陷凭证可以解锁整个部署的铸造权限。

Echo 表示，该事件“似乎仅限于 Monad，”并且“没有发现 Aptos 受到攻击的证据。”

团队指出，Aptos 上的 aBTC 和 Monad 上的 eBTC 是独立的、不可跨链的资产，目前在 Echo 贷款市场和 Hyperion 流动性池中的 Aptos 暴露限制在大约71,000美元，并且该链上没有确认的资金损失。

eBTC 是 Echo 在 Monad 上的包裹比特币表示，而 aBTC 是其在 Aptos 上的对应物，旨在将 BTC 流动性引入 DeFi 应用程序。

Symbiotic 和智能合约安全公司 Statemind 的联合创始人 Misha Putiatin 告诉 Decrypt，随着协议越来越依赖离链组件，行业应该预期这些事件会更多。

“随着 DeFi 协议越来越依赖离链基础设施，我们可能会看到针对集中密钥管理、数据库和运营基础设施的'Web2.5'风格攻击的复兴，”Putiatin 说。

他称其为“平衡行为”，表示管理“更为复杂”的系统相比“完全无权限的系统”更加容易受到社会工程和基础设施攻击。

Putiatin 表示，DeFi 协议的中心化和离链组件历史上一直被“视为次要风险领域”，但预计这种情况会发生变化。

“我们可能会看到在运营基础设施、密钥管理和内部安全框架上的关注大幅增加，类似于2021年漏洞周期后智能合约审计成为标准的方式，”他说。



预防措施

Echo 暂停了 Monad 部署的跨链功能，并完成了相关 Monad 合同的升级“以限制受影响的操作并加强对敏感功能的控制。”

Aptos 桥作为预防措施已完全暂停，尽管未观察到影响，Echo Aptos Lending 也因安全原因被暂停。

团队表示，他们还在升级其 EVM 系列桥接部署“以进一步加强跨链控制并降低操作风险。”

对 DeFi 的攻击

Echo Protocol 的漏洞增加了 DeFi 安全的压力，此前在 THORChain 和 TrustedVolumes 最近的漏洞，以及上个月对KelpDAO的2.93亿美元基础设施相关攻击，归因于北朝鲜的拉撒路集团。

Echo 表示，它正在对受影响的 Monad 部署和相关的桥接基础设施进行全面审查，包括管理员密钥曝光、合同权限、跨链控制和铸造控制，与生态系统合作伙伴和外部安全审查员合作。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。