Echo Protocol在其Monad区块链部署中遭遇攻击，攻击者利用泄露的管理员密钥铸造了1000枚未经授权的eBTC，价值约7700万美元。随后，攻击者将45枚eBTC存入Curvance，借出11.29枚WBTC（价值86.77万美元），跨链至以太坊后兑换为ETH，并通过混币器Tornado Cash清洗了384枚ETH（约82.17万美元）。Echo确认了此次攻击，估计损失约为81.6万美元，并指出Monad网络本身未受影响。团队已重新控制管理员密钥并销毁了攻击者手中剩余的955枚eBTC。此次事件凸显了跨链协议因管理员密钥泄露而面临的脆弱性，反映了DeFi基础设施攻击的趋势。Echo已暂停Monad部署的跨链功能并升级了合约，同时出于预防措施暂停了Aptos桥和借贷服务。Symbiotic和Statemind联合创始人Misha Putiatin警告称，随着协议越来越依赖链下组件，此类攻击将更加频繁，安全重心将转向密钥管理和运营基础设施。

关键事实

• 攻击者利用泄露的管理员密钥在Monad上铸造了1000枚eBTC（价值7670万美元）。
• 以存入的eBTC为抵押借出11.29枚WBTC（86.77万美元），并跨链至以太坊。
• 通过Tornado Cash清洗了384枚ETH（约82.17万美元），总损失约81.6万美元。
• Echo重新控制了管理员密钥，销毁了剩余的955枚eBTC；Monad网络未受影响。
• 此次事件凸显了中心化密钥管理和链下组件带来的DeFi风险。

KeyAudit 数据视角