Echo协议，一个专注于比特币流动性的去中心化金融（DeFi）平台，在5月18日星期一遭遇了安全漏洞，攻击者利用一个管理密钥铸造了数百万美元的未经授权的合成资产。

这次泄露发生在Echo协议在Monad区块链网络上的部署，最初黑客铸造了1000个eBTC代币，估计价值为7670万美元。然而，由于地方去中心化借贷市场缺乏吸收或兑现大量假代币所需的深度流动性，实际实现的损失限制在大约81.6万美元。

根据区块链安全公司Peckshield和Lookonchain的报告，攻击者利用被泄露的管理访问权限授予自己的数字钱包铸造权限。在生成1000个eBTC代币后，黑客将45个eBTC存入去中心化借贷协议Curvance作为抵押。

基于该抵押，攻击者成功借取了11.29 WBTC，并将这些资产桥接到以太坊网络，兑换为以太币（ETH），并将大约385个ETH转入Tornado Cash。

Echo协议通过其官方社交媒体渠道确认了安全事件，表示已暂时暂停Monad上的桥接基础设施，以防止进一步的未经授权活动。

“我们的调查表明，此问题源于一个影响Monad部署的被泄露管理密钥，”Echo协议在一份声明中表示。

开发人员指出，这次漏洞源于关键管理方面的操作和访问控制失败，而不是底层智能合约代码本身的缺陷。协议团队随后重新获得了管理密钥的控制权，并通过销毁剩余955个eBTC代币来控制损失，这些代币在攻击者的钱包中处于不可用状态。

Monad区块链的联合创始人Keone Hon澄清说，该网络的核心基础设施仍然完全安全。

“Monad未受到影响，继续正常运行，”Hon表示，并补充说，该问题严格局限于应用及其桥接部署。

黑客提取资金的借贷协议Curvance也暂停了受影响的eBTC市场，以作为预防措施。Curvance的代表强调，其孤立的市场架构成功地防止了漏洞蔓延到其他借贷池，并报告其自身智能合约没有被突破的迹象。

该平台指出，其在Aptos网络上的部署未受影响，因为Aptos上的aBTC和Monad上的eBTC是完全独立且不可互操作的资产。

Echo协议表示，正在升级其以太坊虚拟机桥接合约，并加强其权限控制机制，以防止未来的漏洞。这起事件标志着本月影响去中心化金融领域的一系列管理和基础设施相关漏洞中的最新一起。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。