同时关联该项目与事件的快讯
Echo Protoco在X平台发文确认Monad跨链桥出现安全事件,目前正在调查,同时已暂停所有跨链交易功能,并称将在调查进展明确后,通过官方渠道持续发布更新信息。
Monad 联合创始人 Keone Hon 在 X 平台发文表示,团队已注意到与 EchoProtocol 的 eBTC 相关的安全事件,目前安全研究人员正在对此展开调查,Monad 网络本身未受到影响,当前运行正常。此外,安全研究人员初步审查认定,此次针对 EchoProtocol eBTC 的漏洞利用事件已导致约 81.6 万美元资产被盗。
据链上分析师 PeckShield(@PeckShieldAlert)监测,Echo Protocol 在 Monad 上遭黑客攻击。黑客凭空铸造 1000 枚 $eBTC(价值约 7670 万美元),随后将其中 45 枚 $eBTC(约 345 万美元)存入 Curvance,并以此为抵押借出约 11.29 枚 $WBTC(约 86.77 万美元)。黑客随即将 $WBTC 跨链桥接至以太坊,兑换为 $ETH 后,将 384 枚 ETH(约 82.17 万美元)转入 Tornado Cash 完成洗钱。
据 Onchain Lens 监测,Monad 上的 Echo Protocol 遭攻击。攻击者铸造了 1000 枚 eBTC,价值 7670 万美元,并通过此前已测试过的攻击路径经由 Curvance 提取资金。截至目前,攻击者已将 45 枚 eBTC 作为抵押存入 Curvance,并借出约 11.29 枚 WBTC,价值 86.77 万美元;随后将这部分 WBTC 跨链至 Ethereum,兑换为 ETH,并向 Tornado Cash 转入 385 枚 ETH,价值约 81.8 万美元。攻击者目前似乎仍控制大量已铸造的 eBTC。
Monad 联合创始人 Keone Hon 表示,池化借贷协议若允许某资产作为抵押品存入,应对其供应增量设置速率限制,而非一次性开放至最高供应上限。例如,当前供应为 1 亿、上限为 3 亿时,未来 10 分钟内仅应允许增至 1.1 亿。其指出,这可在异构资产遭遇黑客攻击,尤其是无限增发漏洞时,限制可退出路径规模,从而压缩攻击影响。 Keone Hon 认为,借贷协议通常是相关资产最大的退出渠道,“智能上限”若先略高于当前供应,并在数小时内逐步调整至真实上限,将显著改善风险控制,且本可为 rsETH 存款人避免今日约 2 亿美元损失。