Monad 鏈上 DeFi 協議 Echo Protocol 遭駭客攻擊,攻擊者疑利用 Admin 私鑰直接鑄造 1,000 枚 eBTC(約 7,670 萬美元)。最終約 384 枚 ETH(約 82 萬美元)流入混幣器 Tornado Cash。
(前情提要:Wintermute 遭駭丟了 1.6 億美元,知名做市商的私鑰是如何洩露的?)
(背景補充:Bybit 開炮:被駭原因是 Safe 錢包漏洞所致,Safe 承認開發者裝置遭入侵,會賠償損失?)
Monad 鏈上 DeFi 協議 Echo Protocol 遭遇重大駭客攻擊,攻擊者疑似利用 Admin 私鑰直接鑄造 1,000 枚 eBTC(約 7,670 萬美元),並透過多層跨鏈操作,最終將約 384 枚 ETH(約 82 萬美元)送入混幣器 Tornado Cash。
攻擊步驟拆解:鑄造、抵押、跨鏈、洗錢
PeckShieldAlert 鏈上監測顯示,攻擊者取得 Admin 私鑰後,直接觸發鑄造函式,憑空產出 1,000 枚 eBTC(Echo Protocol 的 BTC 掛鉤代幣,總值約 7,670 萬美元)。隨後攻擊者執行一套事先測試過的資金轉移流程:
- 將 45 枚 eBTC(約 345 萬美元)存入 DeFi 借貸協議 Curvance 作為抵押品
- 以此借出約 11.29 枚 WBTC(約 86.8 萬美元)
- 將 WBTC 跨鏈橋接至以太坊主網
- 在以太坊上將 WBTC 換成 ETH
- 最終將 384 枚 ETH(約 82 萬美元)送進 Tornado Cash 混幣器
攻擊流程清晰、環環相扣,「事先測試過的流程」細節尤為刺眼,顯示攻擊者在正式出手前已完整演練過整條資金逃脫路徑。
餘弦:Admin 單點私鑰淪陷,非合約漏洞
慢霧創辦人餘弦稍早在 X 上指出,Echo Protocol 此次遭駭,根因疑為 Admin 單點私鑰淪陷,而非智能合約本身存在程式碼漏洞。
這一判斷直指 DeFi 協議長期存在的中心化安全盲點:若鑄造許可權集中由單一私鑰掌控,一旦該私鑰外洩或遭竊,攻擊者等同取得無限鑄幣權,整個抵押機制形同虛設。
此類「Admin Key 攻擊」在 DeFi 生態屢見不鮮,但部分開發團隊往往以「便於營運管理」為由,遲遲未匯入多簽(Multisig)或時間鎖機制。
截至發稿,Echo Protocol 尚未發布官方宣告,協議現況及受損使用者的補償方案均未知。
📍相關報導📍
Wintermute 遭駭丟了 1.6 億美元,知名做市商的私鑰是如何洩露的?
Bybit 開炮:被駭原因是 Safe 錢包漏洞所致,Safe 承認開發者裝置遭入侵,會賠償損失?
DeFi 首例!美國財政部將 Tornado.Cash 列制裁名單,來往地址將被黑名單凍結
