Echo协议遭遇漏洞攻击，价值7300万美元的eBTC被挖出，引发 DeFi 安全警报。

周一， Bitcoin 去 DeFi 项目 Echo 遭遇攻击。区块链安全平台 Lookonchain 显示，一名黑客在 Monad 上铸造了 1000 个 eBTC（价值 7664 万美元），然后在 Curvance 上抵押了 45 个 eBTC，借入了价值 86.77 万美元的 11.29 个 WBTC。攻击者随后将这些资产重定向到 Ethereum ，并将其转换为以太坊原生代币 ETH，同时将 384 个 ETH 注入了 Tornado Cash。.

攻击者的钱包里仍然存有 955 个伪造的 eBTC，据平台估计，这些 eBTC 价值约 7320 万美元。区块链公司 OnChain Lens 也证实：“攻击者似乎仍然控制着大量已铸造的 eBTC。”

此次事件dent 之际， DeFi 行业正持续应对不断上升的 协议漏洞 和私钥泄露事件。

Curvance表示，该漏洞仅影响了Monad的eBTC/WBTC市场。

Monad 和 Curvance 都已公开承认了这一漏洞。Monad 联合创始人 Keone Hon 发帖称 在 X 上

我们注意到与 Monad 上的 Echo Protocol 的 eBTC 相关的安全dent ，安全研究人员正在调查中。.

Keone Hon

在另一篇帖子中，创始人指出他们因这次漏洞损失了约 81.6 万美元。Curvance 还 表示：“出于谨慎考虑，受影响的市场已暂停交易，我们的团队正与生态系统合作伙伴积极调查此事。”

报告还指出，此次攻击仅限于Monad的eBTC/WBTC市场。其他Curvance矿池以及包括 Aave、Morpho、Spark和Fluid在内的主要跨链平台均未受到影响。尽管目前尚不清楚攻击者是如何成功铸造eBTC的，但专家推测可能是由于私钥泄露、部署错误或智能trac漏洞所致。.

攻击者没有选择在去中心化交易所（DEX）抛售1000个eBTC，以避免Monad流动性池浅导致的严重滑点。相反，他们 采用了 一种基于借贷的trac方法，复制了之前从Resolv和KelpDAO窃取资金的策略。

黑客是否已将更多 DeFi 平台作为攻击目标？

据 DeFiLlama 统计， DeFi 领域本月已经 遭受了 13 起黑客攻击。Echo Protocol 也是过去五天内第三个遭受攻击的大型去中心化金融平台。

此前报道 Cryptopolitan， THORChain 于 5 月 15 日遭到黑客攻击，超过 1000 万美元被盗。事件发生后dent，并向用户保证只有协议自有资金受到影响。THORChain 承认其“自动matic到异常行为并停止了签名活动”，从而阻止了更多对外交易。

谈到此次攻击，链上调查员 ZachXBT 表示，攻击者针对 Bitcoin、 Ethereum、 BNB Chain 和 Base 平台发起了攻击。.

三天后，Verus-Ethereum 桥再次遭到攻击，导致价值1158万美元的数字资产损失。Blockaid的安全研究人员 trac到此次攻击源自钱包地址“0x5aBb…D5777”。区块链安全公司Peckshield也详细说明，攻击者窃取了103.6 tBTC、1625 ETH和147000 USDC，随后将这些资产兑换成约5402 ETH。.

另一家报告此次攻击的安全公司 GoPlus 指出，“这极有可能是跨链消息验证/签名伪造、提现逻辑绕过或访问控制漏洞。”与此同时，Verus 团队表示仍在调查这起dent。.

近年来，去中心化金融 DeFiDeFi 平台已成为攻击者的主要目标。DeFi Llama 估计，过去六年里，未投保的借贷协议因漏洞利用造成的损失高达 77 亿美元。今年四月，黑客攻击造成的损失超过 6 亿美元，其中 Drift 和 KelpDAO 遭受重创。.

最近，Nexus Mutual 的创始人 Hugh Karp 甚至强调，许多最新的黑客攻击都是由运营失误造成的，这表明风险与保险范围不匹配。.