Monad 链上 DeFi 协议 Echo Protocol 遭遇重大骇客攻击,攻击者疑似利用 Admin 私钥直接铸造 1,000 枚 eBTC(约 7,670 万美元),并透过多层跨链操作,最终将约 384 枚 ETH(约 82 万美元)送入混币器 Tornado Cash。
攻击步骤拆解:铸造、抵押、跨链、洗钱
PeckShieldAlert 链上监测显示,攻击者取得 Admin 私钥后,直接触发铸造函式,凭空产出 1,000 枚 eBTC(Echo Protocol 的 BTC 挂钩代币,总值约 7,670 万美元)。随后攻击者执行一套事先测试过的资金转移流程:
- 将 45 枚 eBTC(约 345 万美元)存入 DeFi 借贷协议 Curvance 作为抵押品
- 以此借出约 11.29 枚 WBTC(约 86.8 万美元)
- 将 WBTC 跨链桥接至以太坊主网
- 在以太坊上将 WBTC 换成 ETH
- 最终将 384 枚 ETH(约 82 万美元)送进 Tornado Cash 混币器
攻击流程清晰、环环相扣,「事先测试过的流程」细节尤为刺眼,显示攻击者在正式出手前已完整演练过整条资金逃脱路径。
余弦:Admin 单点私钥沦陷,非合约漏洞
慢雾创办人余弦稍早在 X 上指出,Echo Protocol 此次遭骇,根因疑为 Admin 单点私钥沦陷,而非智能合约本身存在程式码漏洞。
这一判断直指 DeFi 协议长期存在的中心化安全盲点:若铸造许可权集中由单一私钥掌控,一旦该私钥外泄或遭窃,攻击者等同取得无限铸币权,整个抵押机制形同虚设。
此类「Admin Key 攻击」在 DeFi 生态屡见不鲜,但部分开发团队往往以「便于营运管理」为由,迟迟未汇入多签(Multisig)或时间锁机制。
截至发稿,Echo Protocol 尚未发布官方宣告,协议现况及受损使用者的补偿方案均未知。
相关报导
Wintermute 遭骇丢了 1.6 亿美元,知名做市商的私钥是如何泄露的?
