Echo Protocol 因管理员密钥漏洞遭到攻击,损失达 7670 万美元
realtime news May 19, 2026 04:34
Echo Protocol 因管理员密钥漏洞损失 7670 万美元,凸显 2026 年 DeFi 漏洞上升趋势,攻击者将目标对准 Monad 上的 eBTC。
Echo Protocol 是一个专注于比特币的DeFi平台,运行在 Monad 区块链上。在管理员密钥被攻破后,平台损失了价值 7670 万美元的合成比特币 (eBTC)。据 5 月 18 日的报告,攻击者通过此次漏洞铸造了 1000 个未经授权的 eBTC 代币,并通过隐私注重的混币服务 Tornado Cash 转移了一部分被盗资金。
区块链安全公司 PeckShield 和 Lookonchain 发现,其中 45 个 eBTC(约 345 万美元)被用作 Curvance(一个 DeFi 借贷协议)上的抵押品。攻击者借入了价值 86.8 万美元的 11.3 个包装比特币 (wBTC),将代币跨链到以太坊并兑换成 ETH,然后通过 Tornado Cash 转移了价值 82.2 万美元的 ETH。尽管攻击者试图模糊资金流向,但其仍持有 955 个 eBTC,根据当前比特币价格 76,841 美元计算,其价值约为 7300 万美元。
根本原因:管理员密钥漏洞
区块链开发人员“Marioo”透露,此次漏洞的根源在于管理员私钥被攻破,而非智能合约缺陷。攻击者利用了安全措施的不足,包括缺乏多签名保护、时间锁定或 eBTC 合约的铸造上限。这些操作失误使得攻击者能够不受限制地铸造新代币。
Echo Protocol 已暂停其平台上的所有跨链活动,并表示正在积极调查此次安全漏洞。据 Monad 联合创始人 Keone Hon 称,Monad 区块链本身未受到影响,仍然正常运行。
2026 年 DeFi 攻击潮上升
Echo Protocol 的攻击事件是今年一系列去中心化金融 (DeFi) 攻击中的最新一起。仅 5 月就已有至少 12 个协议被攻破,突显出在代币铸造、抵押品操纵和跨链流程中的持续漏洞。值得注意的事件包括 Drift Protocol 和 Kelp DAO 的攻击,分别导致超过 2.85 亿美元和 2.92 亿美元的损失。
Echo 的漏洞还揭示了一个令人担忧的趋势:利用 DeFi 基础设施清洗被盗资金。通过使用像 Curvance 这样的平台,攻击者可以将非法所得资产转换为其他代币,并利用 Tornado Cash 等混币器模糊资金流向。
市场和安全影响
此次攻击发生时,比特币交易价为 76,841 美元,过去 24 小时内下跌了 0.17%。虽然此特定漏洞对价格的影响似乎有限,但 DeFi 攻击的整体上升趋势引发了行业参与者的担忧。缺乏更严格的操作控制(如多签名钱包和铸造速率限制)仍然对管理大规模流动性的平台构成风险。
对于交易者来说,Echo Protocol 的安全漏洞再次提醒人们投资 DeFi 代币的风险。eBTC 和相关资产的投资者应关注 Echo Protocol 团队的更新,并评估其对流动性和平台信任的潜在影响。
随着调查的进行,Echo Protocol 已承诺通过其官方渠道提供更新。此次事件为 DeFi 协议敲响了一记警钟:操作安全与技术创新同样重要。
Image source: Shutterstock.jpg)