一名攻擊者利用 Monad 上的 Echo Protocol 漏洞鑄造 1,000 枚 eBTC,並把所得透過 Tornado Cash 洗錢,使 5 月的加密攻擊統計增至 14 宗。
Echo Protocol 攻擊詳情
事發於週一,鏈上分析師 dcfgod 在 X 上 flagged 了與 Monad 上 Echo 橋接相關的異常活動,其後區塊鏈安全公司 PeckShield mapped 出相關洗錢路線。
攻擊者 minted 了 1,000 枚 eBTC,把其中 45 枚 eBTC 存入借貸協議 Curvance,並借出了 11.29 枚包裹 Bitcoin (BTC)。
之後這些資金被橋接到 Ethereum (ETH),再兌換成以太幣,其中 384 枚 ETH 最終被導入 Tornado Cash。
Curvance paused 了受影響市場,並表示正與生態合作夥伴一同調查,又指由於其採用隔離市場架構,因此其他資金池未受波及。Echo Protocol 則暫停所有跨鏈交易,並稱後續更新會透過官方渠道發布。
延伸閱讀: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Monad 執行長回應
Monad 執行長 Keone Hon 隨即澄清,這次事件只涉及橋接協議,本身的 Monad 區塊鏈並未被入侵。
他在 X 上 said,安全研究人員認為實際被盜金額約 81.6 萬美元,遠低於從 1,000 枚 eBTC 鑄造量推算出的 7,664 萬美元名義價值。
這個差距反映出,當合成代幣被拋售到市場後,攻擊者在鏈上的可用流動性其實相當有限。
分析師數月來一直指出,跨鏈橋合約與合成比特幣代幣仍是 DeFi 中最脆弱的標的,因為只要一次鑄造操作,就能創造出被下游借貸協議按面值接受的抵押品。
DeFi 攻擊連環爆
Echo 事件是五天內第三宗重大 DeFi 安全事故。THORChain 在 5 月 15 日證實了一宗金庫攻擊,超過 1,000 萬美元用戶資產被盜。
三天後,研究人員發現 Verus-Ethereum Bridge 遭到利用,攻擊者跨 tBTC、ETH 與 USDC 掃走約 1,158 萬美元。這兩宗事故都發生在 Echo 鑄幣事件之前。
5 月累計 14 起獨立加密攻擊案例,凸顯 2026 年以來的明顯趨勢——跨鏈基礎設施承受了今年已披露攻擊事件的大部分衝擊。
下一篇: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul