依托Monad区块链构建的比特币流动性聚合与收益协议Echo近期遭受恶意攻击,攻击者未经授权创建了价值约7670万美元的1000枚eBTC代币。其中,约81.6万美元资产经由混币工具实现匿名化转移,引发市场对链上资产安全性的广泛担忧。
监测数据显示,攻击者首先在协议中批量生成巨额eBTC代币,随后将45枚共计345万美元的eBTC存入Curvance借贷平台作为抵押品,借出约86.77万美元的WBTC。该部分资产通过跨链桥转入以太坊网络后兑换为ETH,最终有约82.17万美元的384枚ETH被注入混币服务,完成资金去向隐藏。
Echo团队官方确认,此次事故源于Monad网络部署过程中管理密钥发生泄露。尽管受影响金额达81.6万美元,但原生区块链网络运行稳定,未出现共识层异常。目前团队已重新获取密钥权限,并销毁攻击者持有的剩余955枚eBTC代币。
调查表明,本次攻击呈现典型中心化密钥依赖问题——单一凭证失效即可导致全链铸造权限崩溃。团队强调,此次影响范围仅限于Monad环境,Aptos网络未受波及。两链间封装资产相互隔离且无法互通,当前Aptos生态中相关协议风险敞口约为7.1万美元,暂无实际资金损失报告。
安全分析人士指出,随着去中心化协议引入更多链下治理与运营机制,针对密钥管理系统、数据库及内部基础设施的复合型攻击或将频繁出现。相较于传统无需许可架构,这类依赖中心化组件的系统更易受到社会工程学与内部渗透威胁。
过去被视为次要风险的链下环节,如今正逐步成为安全评估的核心焦点。专家预测,未来对运营框架、密钥生命周期管理与访问控制机制的关注度将显著提升,类比2021年智能合约审计从边缘走向主流的发展轨迹。
Echo已暂时关闭Monad网络的跨链交互功能,完成关键合约更新,强化对敏感操作的权限管控。为防范潜在风险,团队同步暂停Aptos网络的跨链桥接入,并临时终止其借贷服务。同时,正在推进EVM兼容型跨链桥的重构工作,旨在增强跨链行为的可追溯性与可控性。
此轮事件再次凸显去中心化金融体系在基础设施层面的脆弱性。近期多起协议安全事件表明,攻击目标正从智能合约扩展至底层运维结构。Echo团队正联合生态伙伴与第三方审计机构,对密钥暴露、权限配置、跨链通道及代币铸造逻辑等维度开展全面复盘与加固。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.