去中心化金融平台 Echo Protocol 在其 Monad 网络部署中遭受安全漏洞袭击,原因是攻击者入侵了一个管理员密钥。
* 要点:
*
* * 5 月 18 日星期一,管理员密钥被利用的事件打击了 Echo Protocol,导致价值 81.6 万美元的资产被盗。
* * Monad 上的低流动性在一定程度上保护了市场,将因伪造 7670 万 eBTC 铸造行为造成的实际损失限制在较小范围内。
* * Echo Protocol 现已升级其桥接安全性以及合约权限控制,以阻止未来的漏洞。
*
-
## 流动性限制避免了巨额损失
Echo Protocol 是一个专注于比特币流动性的去中心化金融(DeFi)平台,5 月 18 日星期一遭遇安全漏洞利用。攻击者在入侵一个管理员密钥后,铸造了数百万美元的未经授权合成资产。
该漏洞发生在 Echo Protocol 于 Monad 公链网络进行部署时。最初,黑客铸造了 1,000 eBTC 代币,预计价值达 7,670 万美元。然而,由于本地化的去中心化借贷市场缺乏吸收或兑现这批大量伪造代币所需的深度流动性,最终实现的损失被限制在约 81.6 万美元。
根据区块链安全公司 Peckshield 和 Lookonchain 的报道,攻击者利用被篡改的管理员访问权限,向自己的数字钱包授予代币铸造权限。生成 1,000 eBTC 代币后,黑客向去中心化借贷协议 Curvance 存入 45 eBTC 作为抵押品。
在该抵押品之上,攻击者成功借出 11.29 WBTC,然后将这些资产跨链到以太坊网络,将其换成以太币(ETH),并向 Tornado Cash 转入约 385 ETH。
Echo Protocol 通过其官方社交媒体渠道确认了这一安全事件,称 Monad 上的桥接基础设施已被暂时停用,以防止进一步的未经授权活动。
“我们的调查表明,该问题源自一枚遭到篡改的管理员密钥,影响了 Monad 部署。”Echo Protocol 在一句话中表示。
开发者指出,该漏洞源于与密钥管理相关的运营和访问控制失效,而不是底层智能合约代码本身的缺陷。此后协议团队已重新控制管理员密钥,并通过销毁攻击者钱包中剩余的 955 eBTC 代币来遏制损失,确保这些代币无法被使用。
Monad 公链联合创始人 Keone Hon 澄清称,网络的核心基础设施完全安全。
“Monad 没有受到影响,并将继续正常运行。”Hon 表示,并补充称该问题仅局限在应用及其桥接部署层面。
Curvance 作为黑客提取资金的借贷协议,也为预防起见暂停了受影响的 eBTC 市场。Curvance 的代表强调,其隔离的市场架构成功阻止了此次漏洞蔓延到其他借贷池,并表示没有迹象表明其自身智能合约遭到入侵。
该平台指出,其在 Aptos 网络上的部署不受影响,因为在 Aptos 上的 aBTC 与在 Monad 上的 eBTC 作为完全独立且不可互操作的资产运行。
Echo Protocol 表示,其正在升级以太坊虚拟机(Ethereum Virtual Machine)桥接合约,并收紧权限控制机制,以防止未来出现类似漏洞。本次事件是本月一系列与管理员和基础设施相关的漏洞中最新的一次,影响了去中心化金融领域。
