同時關聯該項目與事件的快訊
Echo Protoco在X平臺發文確認Monad跨鏈橋出現安全事件,目前正在調查,同時已暫停所有跨鏈交易功能,並稱將在調查進展明確後,通過官方渠道持續發佈更新信息。
Monad 聯合創始人 Keone Hon 在 X 平臺發文表示,團隊已注意到與 EchoProtocol 的 eBTC 相關的安全事件,目前安全研究人員正在對此展開調查,Monad 網絡本身未受到影響,當前運行正常。此外,安全研究人員初步審查認定,此次針對 EchoProtocol eBTC 的漏洞利用事件已導致約 81.6 萬美元資產被盜。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,Echo Protocol 在 Monad 上遭黑客攻擊。黑客憑空鑄造 1000 枚 $eBTC(價值約 7670 萬美元),隨後將其中 45 枚 $eBTC(約 345 萬美元)存入 Curvance,並以此爲抵押借出約 11.29 枚 $WBTC(約 86.77 萬美元)。黑客隨即將 $WBTC 跨鏈橋接至以太坊,兌換爲 $ETH 後,將 384 枚 ETH(約 82.17 萬美元)轉入 Tornado Cash 完成洗錢。
據 Onchain Lens 監測,Monad 上的 Echo Protocol 遭攻擊。攻擊者鑄造了 1000 枚 eBTC,價值 7670 萬美元,並通過此前已測試過的攻擊路徑經由 Curvance 提取資金。截至目前,攻擊者已將 45 枚 eBTC 作爲抵押存入 Curvance,並借出約 11.29 枚 WBTC,價值 86.77 萬美元;隨後將這部分 WBTC 跨鏈至 Ethereum,兌換爲 ETH,並向 Tornado Cash 轉入 385 枚 ETH,價值約 81.8 萬美元。攻擊者目前似乎仍控制大量已鑄造的 eBTC。
Monad 聯合創始人 Keone Hon 表示,池化借貸協議若允許某資產作爲抵押品存入,應對其供應增量設置速率限制,而非一次性開放至最高供應上限。例如,當前供應爲 1 億、上限爲 3 億時,未來 10 分鐘內僅應允許增至 1.1 億。其指出,這可在異構資產遭遇黑客攻擊,尤其是無限增發漏洞時,限制可退出路徑規模,從而壓縮攻擊影響。 Keone Hon 認爲,借貸協議通常是相關資產最大的退出渠道,“智能上限”若先略高於當前供應,並在數小時內逐步調整至真實上限,將顯著改善風險控制,且本可爲 rsETH 存款人避免今日約 2 億美元損失。