比特币流动性聚合和收益基础设施层 Echo 协议在攻击者铸造后在 Monad 区块链上部署时受到漏洞攻击1,000 个未经授权的 eBTC,价值约 7700 万美元,其中约 816,000 美元最终通过混币器 Tornado Cash 洗掉。
区块链安全公司 PeckShield 标记该事件,引用链上侦探 dcfgod,指出攻击者“铸造了 1000 美元 eBTC(7,670 万美元),并利用测试的流程,将 45 美元 eBTC(345 万美元)存入 Curvance。”
然后,黑客以抵押品借入约 11.29 WBTC(约合 867,700 美元),将 WBTC 桥接至以太坊,将其交换为 ETH,并将 384 ETH(约合 821,700 美元)发送至 Tornado Cash。
Echo Protocol 在周二的推文中确认了这一漏洞,并表示其调查“表明该问题源于影响 Monad 部署的管理密钥受损。”
Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.
Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026
“根据目前的调查结果,Monad 受到了大约 81.6 万美元的影响。 Monad 网络本身没有受到影响,并继续正常运行,”该团队表示,并补充说,它“成功地重新获得了对我们管理密钥的控制,并烧毁了攻击者所拥有的剩余 955 个 eBTC。”
Decrypt 已联系 Echo Protocol 征求意见。
该漏洞利用了一种熟悉的管理密钥模式,该模式一直困扰着跨链协议,其中单个受损的凭证可以解锁整个部署中的铸造权限。
Echo 表示,该事件“对 Monad 来说似乎是孤立的”,“没有证据表明 Aptos 受到损害”。
该团队指出,Aptos 上的 aBTC 和 Monad 上的 eBTC 是独立的、不可桥接的资产,目前 Aptos 在 Echo 借贷市场和 Hyperion 流动性池中的风险敞口仅限于约 71,000 美元,并且该链上没有确认资金损失。
预防措施
Echo 已暂停 Monad 部署的跨链功能,并完成了相关 Monad 合约的升级,“以限制受影响的操作并加强对敏感功能的控制。”
尽管没有观察到影响,但作为预防措施,Aptos 桥已完全暂停,并且出于安全考虑,Echo Aptos Lending 已暂停。
该团队表示,它还在升级其 EVM 系列桥接部署,“以进一步加强跨链控制并降低运营风险。”
对 DeFi 的攻击
近期 THORChain 和 TrustedVolumes 遭到攻击,以及上个月针对 KelpDAO 发起的价值 2.93 亿美元的基础设施相关攻击(归因于朝鲜
Echo 表示正在与生态系统合作伙伴和外部安全审查人员一起对受影响的 Monad 部署和相关桥接基础设施进行全面审查,包括管理密钥暴露、合约权限、跨链控制和铸币控制。