--- title: "攻擊者是如何在 Echo Protocol 上鑄造出 1,000 個未經授權的 eBTC 的?" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/286867840.md" description: "Echo Protocol 發生了一起安全漏洞事件,攻擊者鑄造了大約 1,000 個未經授權的 eBTC 代幣,價值約為 7670 萬美元。此次攻擊的根源在於管理員角色被攻破,而不是智能合約的缺陷。攻擊者成功創建了新代幣,並試圖通過去中心化借貸市場提取價值。Echo Protocol 已暫停跨鏈交易,並正在調查此事件,這突顯了該協議管理中的多個安全弱點" datetime: "2026-05-19T06:57:30.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/286867840.md) - [en](https://longbridge.com/en/news/286867840.md) - [zh-HK](https://longbridge.com/zh-HK/news/286867840.md) --- # 攻擊者是如何在 Echo Protocol 上鑄造出 1,000 個未經授權的 eBTC 的? 專注於比特幣的去中心化金融平台 Echo Protocol 遭遇了攻擊,攻擊者在該協議的 Monad 部署上鑄造了大約 1,000 個未經授權的 eBTC 代幣。 根據區塊鏈安全公司 PeckShield 和鏈上分析平台 Lookonchain 的報告,攻擊者創建了約 7670 萬美元的合成比特幣代幣,然後試圖通過去中心化借貸市場提取價值。 Echo Protocol 後來確認正在調查 “影響 Monad 上 Echo 橋的安全事件”,同時表示在調查期間所有跨鏈交易已被暫停。 https://twitter.com/EchoProtocol\_/status/2056561412554870810?s=20 Monad 的聯合創始人 Keone Hon 在 X 上澄清,Monad 網絡本身正常運行,並未受到影響。 安全研究人員和區塊鏈開發者後來將事件歸結為開發者 “Marioo” 所描述的與被泄露的管理員憑證相關的操作失誤,而不是智能合約代碼本身的缺陷。 根據開發者的説法,eBTC 合約按預期運行,但薄弱的訪問控制措施使攻擊者能夠接管管理權限。 ## 漏洞是如何發生的 鏈上調查人員表示,攻擊者首先在 Echo 的 eBTC 合約上將自己分配為 DEFAULT\_ADMIN\_ROLE,然後授予自己的錢包 MINTER\_ROLE,這使得他們能夠在沒有支持的情況下創建新代幣。 在獲得鑄造權限後,攻擊者 reportedly 移除了自己的管理員權限,以避免在鏈上保留可見的管理角色。 在這些控制措施到位後,攻擊者鑄造了價值約 7700 萬美元的 1,000 個 eBTC 代幣。 然而,Monad 生態系統的流動性有限,阻止了攻擊者通過去中心化交易所直接轉換大部分資產。 相反,Onchain Lens 和 Lookonchain 分享的數據表明,攻擊者將價值約 350 萬美元的 45 個 eBTC 存入 DeFi 借貸協議 Curvance 作為抵押品。 針對這些存款,攻擊者借入了約 11.29 個包裹比特幣(WBTC),價值約 867,700 美元。 在將借入的 WBTC 轉移到以太坊後,攻擊者將資產兑換成 ETH,並根據多個鏈上追蹤賬户將大約 384 到 385 個 ETH 轉入加密混合器 Tornado Cash。 Lookonchain 和 DeBank 的數據顯示,攻擊者仍控制着價值約 7300 萬美元的 955 個 eBTC,儘管 DefiPrime 的創始人 Nick Sawinyh 在一篇帖子中表示,剩餘的代幣實際上無法使用,因為 Monad 的 DeFi 流動性深度無法吸收虛假的供應。 Marioo 還指出了幾個放大攻擊影響的安全弱點,包括使用單簽名管理員角色、缺乏時間鎖機制、沒有鑄造上限或速率限制,以及在 Curvance 對新鑄造的 eBTC 缺乏抵押品合理性檢查。 ## 協議採取措施控制損失 在漏洞發生時,Curvance 表示檢測到 Echo eBTC 市場的 “異常”,並在調查繼續進行時暫停了受影響的借貸市場。 該協議表示沒有跡象表明其自己的智能合約被攻破,並補充説其隔離市場架構防止了對其他借貸池的溢出。 根據 Hon 的説法,安全研究人員估計實際損失約為 816,000 美元,遠低於未經授權鑄造的代幣的紙面價值,因為大部分虛假的 eBTC 供應無法被清算。 Echo Protocol 專注於比特幣流動性聚合、流動質押、再質押和跨多個鏈的收益生成,尚未披露管理員憑證是如何被泄露的。 該協議表示,隨着調查的進展,將通過官方渠道分享進一步的更新。 該事件增加了自年初以來記錄的日益增長的 DeFi 漏洞列表。 正如 Invezz 之前報道的,KelpDAO 橋接基礎設施在一次高級 RPC 中毒和分佈式拒絕服務(DDoS)攻擊中受到影響,導致了高達 2.92 億美元的巨大漏洞。 這篇文章的標題是《攻擊者如何在 Echo Protocol 上鑄造 1,000 個未經授權的 eBTC?》首次出現在 Invezz 上。 ### 相關股票 - [HUT.US](https://longbridge.com/zh-HK/quote/HUT.US.md) - [GBTC.US](https://longbridge.com/zh-HK/quote/GBTC.US.md) - [COIN.US](https://longbridge.com/zh-HK/quote/COIN.US.md) - [RIOT.US](https://longbridge.com/zh-HK/quote/RIOT.US.md) - [BITF.US](https://longbridge.com/zh-HK/quote/BITF.US.md) - [ABTC.US](https://longbridge.com/zh-HK/quote/ABTC.US.md) - [BKCH.US](https://longbridge.com/zh-HK/quote/BKCH.US.md) - [BITO.US](https://longbridge.com/zh-HK/quote/BITO.US.md) - [RIOX.US](https://longbridge.com/zh-HK/quote/RIOX.US.md) - [EZBC.US](https://longbridge.com/zh-HK/quote/EZBC.US.md) - [BRRR.US](https://longbridge.com/zh-HK/quote/BRRR.US.md) - [BTCO.US](https://longbridge.com/zh-HK/quote/BTCO.US.md) - [IBIT.US](https://longbridge.com/zh-HK/quote/IBIT.US.md) - [MRAL.US](https://longbridge.com/zh-HK/quote/MRAL.US.md) - [BTCW.US](https://longbridge.com/zh-HK/quote/BTCW.US.md) - [ETH.US](https://longbridge.com/zh-HK/quote/ETH.US.md) - [EETH.US](https://longbridge.com/zh-HK/quote/EETH.US.md) - [BITB.US](https://longbridge.com/zh-HK/quote/BITB.US.md) ## 相關資訊與研究 - [明日加密市場 所有人都將迎來全新格局](https://longbridge.com/zh-HK/news/287031763.md) - [Echo Protocol 在 Monad 平台上的 eBTC 鑄造攻擊中遭受了 7600 萬美元的損失](https://longbridge.com/zh-HK/news/287081018.md) - [MaiCoin 集團攜手必勝客歡慶比特幣比薩日 線上線下同步送好康](https://longbridge.com/zh-HK/news/287023156.md) - [金色 Web3.0 日報 | 馬斯克旗下 xAI 推出 Skills](https://longbridge.com/zh-HK/news/286931751.md) - [AI 資料中心與加密貨幣挖礦推升民生負擔,全美多州電費 2030 年前或暴增 50%](https://longbridge.com/zh-HK/news/286880517.md)