加密链上分析师称有攻击者铸造了1000枚eBTC并利用部分头寸通过Curvance提取了WBTC流动性后,Echo Protocol正在调查其Monad桥上涉及的安全事件。
首个公开警报来自链上分析师DCF GOD,他写道Echo"可能在Monad上被黑了"。他补充道:"有人凭空铸造了1000枚eBTC,在Curvance上用其作为抵押借入了最大额度的WBTC,通过桥转出,并用Tornado混走了。"随后的帖子指向一笔Monad交易,显示在UTC时间5月18日21:21:32有一笔1000 eBTC的转账。
价值7600万美元的加密铸造引发警报
Lookonchain随后更详细地描述了据报的事件经过。根据该账户,攻击者铸造了1000枚eBTC,价值约7664万美元,将价值约345万美元的45枚eBTC存入Curvance,借出了价值约86.7万美元的11.3枚WBTC,将WBTC桥接到以太坊,将其兑换成价值约82.1万美元的385枚ETH,并将ETH存入了Tornado Cash。Lookonchain表示,攻击者仍持有955枚eBTC,价值约7320万美元。
Phylax Systems创始人兼首席执行官Odysseas Lamtzidis表示,交易痕迹指向的不是Curvance的借贷漏洞,而是eBTC一方的角色管理被攻破。"Monad eBTC/Curvance追踪:并非Curvance借贷漏洞,"他写道。"eBTC管理员将DEFAULT_ADMIN_ROLE授予了地址0x6A0109,后者撤销了管理员角色,为自己授予了MINTER_ROLE,铸造了1000枚eBTC,存入45枚eBTC作为抵押,并借出了约11.296枚WBTC。"Lamtzidis称该模式"看起来像是管理员密钥/角色被攻破",并引用了管理员授权、铸造和借贷的关键交易。
Echo在未公布根本原因分析的情况下确认了该事件。"我们正在调查一起影响Monad上Echo桥的安全事件。在调查进行期间,所有跨链交易均已暂停。随着更多信息可用,我们将继续通过官方渠道提供及时更新。"这一暂停使得该桥成为当前运营的焦点,而不仅仅是处理了抵押品的借贷市场。
Curvance的敞口似乎是通过受影响的Echo eBTC市场产生的。Curvance暂停了该市场以便团队调查,并援引Curvance的说法称,没有迹象表明其智能合约被攻破,其隔离市场架构意味着其他市场未受影响。此外,Monad网络本身并未受到影响。
Monad首席执行官Keone Hon通过X写道:"需要澄清的是,Monad网络未受影响且运行正常。安全研究人员在其审查中确定,由于这次对Echo Protocol的eBTC的漏洞利用,似乎有约81.6万美元被盗。"
该事件展示了一个熟悉的桥到借贷的失败模式。一旦桥接或合成的资产被视为有效抵押品,即使部分转换路径也能将供应端的故障转化为实际的流动性损失。在此案例中,铸造的eBTC被用来借入WBTC,将其移出Monad,转换成ETH,并在整个名义头寸被完全变现之前,通过混币器转移资金。
Echo的下一次更新将需要回答几个面向市场的问题:未经授权的eBTC是否已被处理;Curvance是否会因WBTC借贷而面临坏账;涉及哪些桥权限或合约;以及跨链交易何时可以安全恢复。在此之前,Monad上的eBTC市场仍然是用户试图评估事件是否已得到控制还是仅仅被延缓的关键压力点。
此次Echo漏洞利用事件也发生在加密基础设施的一段艰难时期。5月15日,THORChain在比特币、以太坊、BNB Chain和Base网络上损失了超过1000万美元,包括36.75枚BTC和约700万美元的其他资产。几天后,Verus-以太坊桥被掏空了约1150万美元,报告称攻击者拿走了103.6枚tBTC、1625枚ETH和147,000枚USDC,然后将所得整合成约5402枚ETH。Echo事件现在再次提醒市场,桥设计、抵押品接受度和流动性路由仍然是DeFi中最易受攻击的领域之一。
[来自X的更新:] Echo Protocol确认:"今天早些时候,Echo Protocol发现了涉及Monad上eBTC的未经授权活动,导致了未经授权的铸造和相关资金损失。我们的调查表明,问题源于影响Monad部署的已泄露的管理员密钥。根据目前的发现,Monad上约有81.6万美元受到影响。Monad网络本身未受影响,并继续正常运行。
自检测到该事件以来,我们一直在积极调查潜在的跨链风险敞口,与生态系统合作伙伴协调,并实施额外的预防措施。我们已经成功重新获得了管理员密钥的控制权,并销毁了攻击者持有的剩余955枚eBTC。"
截至发稿时,加密货币总市值约为2.54万亿美元。
