一名攻击者利用 Monad 上的 Echo Protocol,铸造了 1,000 枚 eBTC,并通过 Tornado Cash 清洗资金,令 5 月加密黑客事件总数升至 14 起。
Echo Protocol 漏洞详情
本次攻击于周一曝光,此前链上分析师 dcfgod 在 Monad 上与 Echo 桥相关的异常活动中提出预警。区块链安全公司 PeckShield 随后追踪了资金洗钱路径。
攻击者铸造了 1,000 枚 eBTC,将其中 45 eBTC 存入借贷协议 Curvance,并借出了 11.29 枚包装 比特币 (BTC)。
这些资金随后被跨链至 以太坊 (ETH),并兑换成以太币,其中 384 ETH 最终被转入 Tornado Cash。
Curvance 在事件发生后暂停了受影响市场,并表示正与生态合作伙伴共同调查,同时强调其隔离式市场架构确保其他资金池未受波及。Echo Protocol 则暂停了所有跨链交易,并表示后续更新将通过官方渠道发布。
延伸阅读: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Monad CEO 的回应
Monad 首席执行官 Keone Hon 迅速将此次桥接事故与底层网络本身区分开来,向社区强调 Monad 链本身并未遭到攻破。
他在发文中表示,安全研究人员认定实际被盗金额约为 81.6 万美元,远低于 1,000 枚 eBTC 铸造所对应的 7,664 万美元名义金额。
这一差距反映出,在这些合成代币进入市场后,攻击者在链上可利用的流动性相当有限。
分析人士数月来一直指出,跨链桥合约以及各类合成比特币代币仍是 DeFi 中最软的目标,因为单个铸造函数就能制造出下游借贷协议会按面值接受的抵押品。
DeFi 黑客连环案
Echo 事件是五天内发生的第三起重大 DeFi 漏洞事件。THORChain 在 5 月 15 日确认发生金库攻击,超 1,000 万美元用户资产被盗。
三天后,研究人员发现了对 Verus-Ethereum Bridge 的攻击,攻击者在 tBTC、以太坊和 USDC 等资产上合计转移约 1,158 万美元。这两起事件均早于 Echo eBTC 铸造事件。
5 月份累计 14 起加密攻击事件,凸显出 2026 年以来愈发明显的趋势——跨链基础设施成为今年报告的大部分攻击的承受者。
下篇阅读: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul