Echo Protocol 於 Monad 鏈遭入侵　涉未授權鑄造 eBTC

據 CoinDesk 報道，比特幣流動性協議 Echo Protocol 在 Monad 鏈出現安全事故。攻擊者先未經授權鑄造 1,000 枚 eBTC，並以部分作抵押借出資產後進行跨鏈轉移。項目方表示，按目前調查結果，實際受影響金額約為 816 萬美元，事件主要涉及「鑄造」及「跨鏈轉移」兩個環節。 鏈上安全機構 PeckShield 引述研究員資料指出，攻擊者一度鑄造約 7,670 萬美元等值的 eBTC，並向 Curvance 存入 45 枚 eBTC；其後借出約 11.29 枚 WBTC，轉至以太坊後兌換成 ETH，最終將 384 枚 ETH 轉入 Tornado Cash。 Echo Protocol 其後在社交平台確認，問題源於影響 Monad 部署的管理員私鑰遭入侵；Monad 網絡本身未受影響，運作如常。項目方稱已重奪管理權限，重新控制管理員密鑰，並已銷毀攻擊者仍持有的 955 枚 eBTC。 團隊強調，事件目前僅限於 Monad 端部署，未見 Aptos 端遭入侵跡象；Monad 上的 eBTC 與 Aptos 上的 aBTC 為兩種獨立資產，不能直接跨鏈互通。Aptos 端現時風險敞口約 71,000 美元，分布於 Echo 借貸市場及 Hyperion 流動性池，暫未確認有資金損失。 為應急處置，Echo Protocol 已暫停 Monad 部署的跨鏈功能，並完成相關合約升級，以限制受影響操作及加強敏感權限控制。即使 Aptos 端未見異常，團隊亦已暫停 Aptos bridge，並終止 Echo Aptos Lending 服務；同時正升級其 EVM 系列跨鏈橋部署，以進一步強化跨鏈控制並降低營運風險。 事件再次突顯 DeFi 協議對鏈下基礎設施及集中式密鑰管理的依賴。近期 THORChain、TrustedVolumes 及 KelpDAO 亦相繼出現安全事故，令市場再度關注 DeFi 協議在營運與權限管理方面的風險。