Echo Protocol 管理員私鑰遭入侵涉未經授權鑄造約 7,670 萬美元 eBTC，ECHO 代幣急挫

Echo Protocol 爆出嚴重保安事故，因管理員級別私鑰被盜，黑客繞過鑄造限制，未有存入抵押品下未經授權鑄造約 1,000 枚 eBTC，按市值計約 7,670 萬美元。事件迅速由技術層面漏洞演變成市場震盪，ECHO 代幣消息傳出後短時間內下跌逾 11%，投資者憂慮協議穩定性及 eBTC 供應被"灌水"對生態造成衝擊。 是次攻擊核心在於特權存取控制被突破。黑客取得鑄造權限後，製造的 eBTC 並無真實比特幣儲備支持，等同系統內憑空增加供應，令任何把 eBTC 作為抵押品的借貸或交易平台即時面臨失衡風險。 完成鑄造後，黑客隨即把假 eBTC 投放至去中心化金融應用套現與轉移資產。部分資金存入 Curvance 等借貸市場，以 eBTC 作抵押借出 Wrapped Bitcoin（WBTC），再把借來的資產跨鏈轉移、兌換成 ETH，並使用包括 Tornado Cash 在內的私隱工具嘗試掩蓋資金流向。鏈上追蹤人士指出，約 955 枚 eBTC 仍在黑客控制之下，佔非法鑄造供應的大部分；在事件初期，只有少量價值成功轉為較高流動性的資產。 市場焦點集中在兩項風險：其一，若存取控制未完全加固，或仍存在進一步鑄造及持續被利用的可能；其二，假 eBTC 已被用作抵押品，相關借貸市場或衍生壞賬的不確定性。隨著資金迅速撤離，ECHO 及相關資產流動性轉弱，沽壓擴大，並拖累多個相關交易對波幅上升。 Echo Protocol 其後宣布暫停跨鏈相關運作，旨在限制被盜資金流動及堵截更多攻擊路徑；暫停措施影響橋接及跨鏈功能，而黑客早前正是透過該等渠道在不同網絡間轉移資產。項目方表示，事件未波及底層 Monad 區塊鏈，鏈仍維持正常運作；問題主要集中在 Echo Protocol 的權限控制層面，尤其是與鑄造權相關的特權權限。 多名安全研究人員認為，事故根源在管理員私鑰遭入侵。攻擊並非源於代幣數學模型或智能合約邏輯錯誤，而是當集中式特權控制一旦被奪取，便可無限制發行合成資產，導致系統性風險急速擴散。