Echo 協議漏洞摘要
於 2026 年 5 月 19 日,發生一起重大安全漏洞,未經授權的行為者透過在 Monad 區塊鏈上部署的 Echo 跨鏈橋的漏洞鑄造了大約 1,000 枚 eBTC,價值約 7,600 萬美元。區塊鏈分析公司 PeckShield 及鏈上調查人員在攻擊發生僅數小時後標註出此異常行為,指證合成的比特幣代幣在沒有合法支撐的情況下被鑄造。此次漏洞是五天內第三起高價值的 DeFi 黑客事件,推升了跨多個協議的攻擊數量。
即時平台回應
在發現此次攻擊後,Curvance——一個托管 Echo eBTC 市場的自動化做市商——立即實施市場暫停。Curvance 的公開聲明指出其獨立的市場架構可防止系統性蔓延,並聲稱其他市場沒有出現受損的跡象。與此同時,Echo 協議暫停了所有跨鏈交易,並宣布展開調查。Monad 網路運營方證實未出現協議層面的入侵,將資產挪用歸因於 Echo 跨鏈橋的漏洞。
漏洞機制與洗錢路徑
調查顯示,該攻擊者在鑄造合成資產後,向 Curvance 存入一部分資金以建立槓桿頭寸,並借入包裝比特幣作為抵押品。攻擊者隨後將資產跨鏈至以太坊、兌換為 ETH,之後再透過包括 Tornado Cash 在內的隱私協議引導資金。鏈上蹤跡分析顯示,約有 384 ETH 經過混合服務以混淆來源,增加追回難度。分析師估計,在攻擊循環結束時,約有 95 枚 eBTC 尚未轉換。
DeFi 安全風險背景
Echo 事件使五月的去中心化金融黑客事件累計升至 14 宗,超過自 2025 年攻擊高峰以來任何單一日曆月的紀錄。此前事件包括 THORChain 金庫漏洞與 Verus-Ethereum 跨鏈橋漏洞,合計造成超過 2,500 萬美元的損失。這連串入侵凸顯跨鏈橋存在的持續脆弱性,以及在 DeFi 基礎設施中加強安全審計、擴增漏洞賞金和實時異常檢測協議的必要性。
行業影響與緩解策略
這次漏洞重新點燃了對多層次安全框架的呼籲,如去中心化驗證者集、門檻簽名機制,以及具自動暫停能力的鏈上監控解決方案。協議團隊正在探索對智慧合約的形式化驗證,並加強與白帽安全研究人員的合作。與此同時,流動性提供者與托管平台可能重新評估風險參數,或降低對合成資產的曝露,直到跨鏈橋的安全性能被明確加固為止。
結論
Echo Protocol 的攻擊不僅造成了巨額財務損失,也凸顯了跨鏈互操作性解決方案固有的系統性風險。恢復服務將取決於協調一致的事件回應、資產回收談判,以及部署強化過的跨鏈橋架構。社群及機構持份者期待詳細的事後分析報告,以指導未來的安全標準並促進 DeFi 的成熟發展。
評論 (0)