资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Echo协议安全事件调查:Monad桥接漏洞引发资产损失
Echo Protocol正在调查其于Monad网络运营的桥接服务中可能存在的安全事件。链上分析师指出,攻击者新铸造了1,000枚eBTC,并以其部分作为抵押提取了WBTC流动性。截至目前,预估损失金额约为81.6万美元。
链上分析师DCF GOD首先发出警告,称"Echo可能在Monad上遭遇黑客攻击"。他解释称,攻击者"悄无声息地"发行了1,000枚eBTC,随后从Curvance平台借出最大额度的WBTC,通过桥接转移资金后存入Tornado Cash。后续公开的交易记录显示,UTC时间5月18日21时21分32秒确实发生了1,000枚eBTC的转移。
Lookonchain进一步追踪了攻击流程。分析表明,攻击者发行了价值约7,664万美元的1,000枚eBTC,随后以其中45枚eBTC作为抵押,借出了价值约86.7万美元的11.3枚WBTC。之后将WBTC兑换为以太坊存入Tornado Cash,剩余955枚eBTC估值约为7,320万美元。
权限管理漏洞成焦点
Phylax Systems联合创始人兼首席执行官Odysseas Lampadidis认为,此次事件更接近eBTC端权限管理被突破的可能性,而非Curvance的贷款漏洞。他分析指出,eBTC管理员将DEFAULT_ADMIN_ROLE授予某个特定地址,随后该地址收回管理员权限,又自行授予自己MINTER_ROLE角色并铸造了1,000枚eBTC,继而抵押45枚eBTC借出约11.296枚WBTC。
Echo Protocol已承认安全事故并展开调查。官方声明称:"正在调查影响Monad上Echo桥接的安全事件,所有跨链交易在调查期间均已暂停。"但尚未公布根本原因分析。在后续公告中补充说明:"问题似乎始于影响Monad部署版本的管理员密钥泄露","目前估计约81.6万美元受到影响",并表示已销毁剩余的955枚eBTC。
各方回应与行业警示
Curvance已暂停相关市场,但表示其智能合约未直接遭受入侵。Monad网络未受影响且运行正常。Monad首席执行官Keone Hon表示:"网络未受影响且运作正常,调查显示本次事件导致约81.6万美元被窃取。"
此次事件再次暴露了DeFi领域反复出现的"桥接-抵押"风险链。当桥接资产或合成资产被认可为常规抵押品时,一旦发行权限或管理员密钥出现纰漏,便可能引发实际流动性流失。市场观察指出,本次事件不仅涉及Curvance平台,更应成为全面审视桥接权限与抵押认证机制的契机。
