资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
比特币DeFi项目Echo遭遇安全漏洞
本周一,比特币DeFi项目Echo遭受攻击。区块链安全平台数据显示,攻击者在Monad网络铸造了1000枚eBTC(价值约7664万美元),随后在Curvance平台抵押45枚eBTC,借出价值86.77万美元的11.29枚WBTC。攻击者随后将资产转移至以太坊网络并兑换为原生ETH,其中384枚ETH已转入 Tornado Cash。
目前攻击者钱包仍持有955枚虚假铸造的eBTC,估值约7320万美元。区块链分析公司确认:“攻击者似乎仍控制着大量已铸造的eBTC。”
此次事件发生之际,DeFi领域正面临日益增长的安全漏洞与私钥泄露风险。
攻击范围确认
Monad与Curvance均已公开确认此次攻击。Monad联合创始人在社交媒体表示:“我们已注意到Monad上Echo Protocol的eBTC相关事件,安全团队正在调查。”该创始人透露损失约为81.6万美元。
Curvance团队声明:“出于谨慎考虑,受影响市场已暂停交易,团队正与生态合作伙伴共同调查。”该公司强调攻击仅影响Monad的eBTC/WBTC市场,其他资金池及主流跨链平台均未受影响。
虽然攻击者铸造eBTC的具体手法尚未明确,专家分析可能涉及私钥泄露、部署错误或智能合约漏洞。为规避Monad流动性池深度不足导致的严重滑点,攻击者未选择在去中心化交易所抛售全部eBTC,而是采用基于借贷的提取策略,此手法与此前Resolv和KelpDAO遭受的攻击如出一辙。
DeFi安全态势严峻
数据显示,在本月Echo Protocol遭攻击前,DeFi领域已发生13起安全事件。值得注意的是,这是过去五天内第三个遭受攻击的主要去中心化金融平台。
5月15日,THORChain遭攻击损失超1000万美元,项目方随后暂停交易并确认仅协议自有资金受影响。链上调查人员指出,攻击者同时针对比特币、以太坊、BNB Chain和Base网络上的相关平台。
三日后,Verus-Ethereum跨链桥再遭攻击,损失价值1158万美元的数字资产。安全团队追踪到攻击者最终将资产兑换为约5402枚ETH。另一安全机构分析认为,漏洞很可能涉及跨链消息验证/签名伪造、提款逻辑绕过或访问控制缺陷。
行业风险持续累积
近年来DeFi平台已成为攻击者的主要目标。据统计,过去六年未投保的借贷协议因安全事件损失高达77亿美元。仅今年四月黑客攻击造成的损失就超6亿美元,其中Drift与KelpDAO受损尤为严重。
业内人士近期指出,许多最新安全事件源于操作失误,暴露出风险与保险覆盖之间的错配问题。
