一名攻擊者在 Monad 上利用 Echo Protocol,鑄造了 1,000 枚 eBTC,並將所得透過 Tornado Cash 洗錢,五月加密駭客案件數量因而增至 14 起。
Echo Protocol 攻擊細節
週一,鏈上分析師 dcfgod 在 Monad 上與 Echo 跨鏈橋相關的異常活動被其標記後,這起事件浮上檯面。區塊鏈安全公司 PeckShield 隨後追蹤了資金洗錢路線。
攻擊者鑄造了 1,000 枚 eBTC,將其中 45 枚 eBTC 存入借貸協議 Curvance,並借出 11.29 枚包裝 比特幣 (BTC)。
這些資金被橋接到 以太坊 (ETH) 後兌換成 ether,其中 384 枚 ETH 之後被導入 Tornado Cash。
Curvance 在調查人員與生態系合作夥伴進行調查期間,暫停了受影響的市場,並表示由於其採用隔離市場架構,其他資金池未受波及。Echo Protocol 則暫停所有跨鏈交易,並表示後續更新將透過官方管道發布。
延伸閱讀: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Monad 執行長回應
Monad 執行長 Keone Hon 迅速行動,試圖將此次跨鏈橋事件與底層網路切割,向關注者表示 Monad 鏈本身並未遭到入侵。
他指出,安全研究人員確認實際被盜金額約為 81.6 萬美元,遠低於 1,000 枚 eBTC 鑄造所暗示、名義價值達 7,664 萬美元的頭條數字。
這個落差反映出,當這些合成代幣進入市場後,攻擊者在鏈上可利用的流動性其實相當有限。
分析師數月來一直警告,跨鏈橋合約與合成比特幣代幣仍是 DeFi 中最脆弱的環節,因為只要單一鑄造函式被利用,就能創造出下游借貸方仍會照面值接受的抵押品。
DeFi 駭客連環案
Echo 事件是五天內第三起重大 DeFi 漏洞攻擊。THORChain 在 5 月 15 日證實其金庫遭攻擊,超過 1,000 萬美元的用戶資產被盜。
三天之後,研究人員又發現Verus-Ethereum Bridge 遭到攻擊,攻擊者橫掃 tBTC、ether 與 USDC 等資產,約 1,158 萬美元。這兩起事件都早於 Echo 的 eBTC 鑄造攻擊。
五月累積 14 起加密駭客事件,凸顯 2026 年一個清晰可見的模式:跨鏈基礎設施承受了今年多數通報攻擊。
下一篇閱讀: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul