Echo Protocol $77M eBTC 漏洞利用可追溯至管理员密钥泄露

去中心化金融协议 Echo Protocol 在其部署于 Monad 公链的链上版本之后遭到利用。攻击者在该协议上铸造了大约 1,000 个未经授权的 eBTC。区块链安全公司 PeckShield 和分析平台 Lookonchain 于周二公布了该事件，称该黑客铸造了价值约 7,670 万美元的 1,000 个合成比特币（eBTC）。Echo Protocol 于周二确认正在调查影响 Monad 上的 Echo bridge 的安全事件，并表示在调查期间所有跨链交易保持暂停。根据区块链开发者 "Marioo" 的说法，此次漏洞利用源于管理员私钥被泄露——这是运营层面的失败，而非技术故障。该事件发生在更广泛的去中心化金融（DeFi）漏洞利用激增之际，本月至少有 12 个协议遭到入侵。

## 攻击者的洗钱尝试与当前持仓

据 PeckShield 称，攻击者试图通过向去中心化金融借贷与流动性管理协议 Curvance 存入 45 eBTC（约合 345 万美元）来洗入部分被盗资金。随后，攻击者以该存款为抵押借出价值 80亿美元的 11.3 个包装比特币（wBTC），将代币桥接到以太坊，在其间将其兑换为 ETH，并向 Tornado Cash 混币服务发送了价值约 82.2 万美元的 384 ETH。

截至报告时，基于 DeBank 数据，攻击者仍持有 955 eBTC，价值约 7,300 万美元。


黑客仍持有被盗加密资产的 95%。来源：DeBank

## 根本原因：管理员私钥被泄露

区块链开发者 "Marioo" 报告称，此次漏洞利用并非由智能合约漏洞导致，而是管理员私钥被泄露，根本原因是“运营性的，而非技术性的”。据 Marioo 称，eBTC 合约“完全按设计工作”。Marioo 指出了包括以下漏洞：管理员角色仅一份签名、没有时间锁、没有铸造供应上限或速率限制，以及 Curvance 未对新铸造的抵押品进行“供给合理性检查”。

Curvance 表示其知悉在 Echo eBTC 市场中检测到的“异常”，并确认其自身智能合约不存在被入侵。该协议暂停了受影响市场以便调查。

## 协议与网络响应

Monad 联合创始人 Keone Hon 在 X 上澄清称，“Monad 网络不受影响，运行正常。”Echo Protocol 表示，随着更多信息的出现，将通过其官方渠道提供更新。

## 2026 年更广泛的去中心化金融安全危机

今年对去中心化金融安全而言十分艰难：数十个协议被利用，涉足数亿美元的加密资产，并且已有超过 20 个协议关闭服务。

今年最大的两起攻击包括：Drift Protocol 的被利用案，损失 2.85 亿美元；以及 Kelp DAO，4 月遭利用损失 2.92 亿美元。周一，Verus Protocol 的以太坊桥遭通过伪造的跨链转账信息利用，使黑客至少窃取了 1,160 万美元的加密资产。去中心化流动性协议 THORChain 在区块链调查员 ZachXBT 标记疑似 1,000 万美元漏洞利用后，于周五暂停交易。Transit Finance 遭遇已弃用的智能合约漏洞利用，导致其在上一周损失了 188 万美元。