本周一,基于比特币的去中心化金融项目Echo遭遇重大安全威胁。据区块链监测机构披露,攻击者在Monad链上非法生成1000枚eBTC(估值约7664万美元),随后在Curvance平台上抵押其中45枚,借出价值86.77万美元的11.29枚WBTC。资金被迅速转入以太坊网络,并兑换为原生ETH,其中384枚已流入Tornado Cash匿名池。
目前追踪显示,攻击者钱包中仍持有955枚未经授权铸造的eBTC,按当前价格估算价值达7320万美元。多家链上分析公司证实,相关资产尚未被清空,且攻击者对这些代币具备完整控制权,表明其可能继续实施后续操作。
Monad与Curvance均已发布官方声明。Monad联合创始人在社交平台表示:“我们已识别到Echo Protocol在Monad链上的异常活动,安全团队正在全面排查。”该负责人透露,此次事件直接损失约为81.6万美元。
Curvance方面指出,出于风控需要,受影响的eBTC/WBTC交易市场已被临时冻结,团队正协同生态伙伴展开深度调查。声明强调,此次攻击仅波及特定跨链资产池,其余资金池及主流跨链通道均保持稳定,未出现连带损害。
尽管具体攻击路径尚不明确,但业内专家推测,问题或源于私钥泄露、合约部署缺陷或逻辑漏洞。攻击者未选择直接抛售全部eBTC,而是采用借贷提取方式规避滑点,这种策略与此前Resolv和KelpDAO遭遇的攻击手法高度相似。
数据显示,在本次事件之前,本月已有13起针对去中心化金融项目的攻击记录。尤为引人关注的是,这是过去五天内第三起主要平台遭受入侵的案例。
5月15日,THORChain遭受攻击,损失金额突破1000万美元。项目方随即宣布暂停交易,并确认仅协议自身资金受损。链上追踪发现,攻击行为同时覆盖比特币、以太坊、BNB Chain及Base等多条主网。
三天后,Verus-Ethereum跨链桥再次遇袭,导致1158万美元资产流失。调查人员追踪到攻击者最终将赃款转换为约5402枚ETH。另一安全研究机构认为,漏洞极有可能存在于跨链消息验证机制、签名伪造环节或提款权限控制层面。
近年来,去中心化金融平台已成为黑客重点目标。统计显示,过去六年间,未投保的借贷协议因安全事件累计损失高达77亿美元。仅2024年4月,黑客行动造成的总损失便超过6亿美元,其中Drift与KelpDAO受创最为严重。
业内人士警示,当前多数安全事件并非由复杂技术攻破引发,而更多源于人为失误与治理疏漏,反映出风险暴露与保险保障之间的结构性错配,亟待系统性应对。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.