团队于5月19日宣布,已成功恢复被入侵的管理密钥权限,并将攻击者钱包中残留的955枚$eBTC全部永久销毁。该举措标志着本月对去中心化金融生态造成广泛影响的安全事故进入关键收尾阶段。
此次攻击聚焦于Monad链上的Echo Protocol $eBTC系统。据区块链安全机构PeckShield与数据分析平台Lookonchain披露,攻击者在协议内非法生成约1000枚$eBTC,按当时估值折合7670万美元。需明确的是,此数值反映的是铸造行为的名义价值,而非实际资产流失总额。
调查显示,攻击者将价值约345万美元的45枚$eBTC质押至DeFi借贷平台Curvance,借出价值86.8万美元的11.3枚封装比特币(WBTC),随后通过跨链桥转移至以太坊网络并兑换为ETH,最终将约82.2万美元的384枚ETH转入Tornado Cash进行混币处理。
区块链开发者"Marioo"分析指出,事件主因并非代码漏洞,而是管理员私钥外泄所致,属于典型的操作性风险。$eBTC合约本身运行逻辑正常,但其设计存在多重隐患:管理员权限仅依赖单签授权、缺乏时间锁机制、未设定铸造上限与速率控制,且Curvance未能对新生成的抵押品实施供应量验证。
根据官方公告,本次实际损失约为81.6万美元,且仅波及Monad链部署部分。Monad联合创始人Keone Hon强调,主网运行状态稳定,未受实质性冲击。Aptos链上的潜在风险敞口约为7.1万美元,目前尚无证据表明该链遭受直接攻击。
Curvance方面表示,美东时间下午6时左右察觉$eBTC市场异动,经排查确认自身合约未遭破坏,出于风险防范已临时关闭相关市场服务,并正协同生态伙伴开展联合调查。Monad跨链桥功能将在完成安全评估后逐步恢复。
官方特别警示用户注意识别虚假退款链接与资产返还诱导信息。该事件为五月以来记录的第14起加密资产攻击案。此前THORChain于5月15日遭遇金库攻击,损失超1000万美元;另一起Verus-Ethereum跨链桥攻击则导致约1158万美元资产被窃。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.