BTCFi 協議 Echo 於 Monad 遭攻擊　eBTC 市場被利用

據 CoinDesk 報道，專注比特幣的去中心化金融（DeFi）協議 Echo 週一在 Monad 網絡遭到攻擊，為今年 DeFi 連環安全事件之一，事件成因仍待查。 漏洞最初由一名匿名加密貨幣 KOL 發現。美東時間週一下午 5 時 55 分，DCF God 在 X 發文披露；多個鏈上分析帳戶其後跟進並補充細節。 ChainLens 指出，攻擊者鑄造 1,000 枚 eBTC（Echo Protocol 在 Monad 發行的比特幣流動性代幣），並將其中 45 枚 eBTC 作為抵押存入 DeFi 借貸協議 Curvance，借出約 11.29 枚 WBTC，按當時計算約值 867,700 美元。攻擊者其後把 WBTC 跨鏈到以太坊並兌換成 ETH，合共 385 枚 ETH 再轉入加密混幣器 Tornado Cash。 報道稱，攻擊者仍持有 955 枚 eBTC，估值約 7,320 萬美元。Lookonchain 創辦人 Nick Sawinyh 表示："其餘 99% 的假供應量仍在攻擊者錢包，因 Monad 的借貸及去中心化交易所（DEX）深度已無法再承接更多。" Monad 與 Curvance 其後確認存在漏洞。Monad 聯合創辦人 Keone Hon 表示，安全研究員正調查事件，並強調網絡本身未受影響；他在後續貼文補充："安全研究員審視後認為，這次利用 [Echo Protocol 的] eBTC 造成被竊金額約 816,000 美元。" Curvance 則稱，其完全獨立的市場架構令其他市場不受波及，目前亦無跡象顯示其智能合約遭入侵；作為預防措施，平台已暫停受影響的 Echo eBTC 市場。 Echo Protocol 為多鏈 BTCFi 協議，最初定位為比特幣流動性及收益平台，在 Aptos 生態佔有一定規模。DeFiLlama 數據顯示，在 Echo 事件前，本月 DeFi 協議已發生 13 宗安全事故，其中包括 5 月 17 日 Verus 以太坊跨鏈橋被利用，損失 1,160 萬美元。 事件仍在發展中。