Echo Protocol 漏洞摘要
2026年5月19日,一名未經授權的人士利用部署於 Monad 區塊鏈的 Echo Bridge 的漏洞鑄造了大約 1,000 個 eBTC,估值約為 7600 萬美元,造成重大安全漏洞。區塊鏈分析公司 PeckShield 與鏈上調查人員在漏洞發生僅數小時後即標註此異常活動,指出存在缺乏正當支撐的合成比特幣代幣鑄造。此事件成為五日內第三起高價值 DeFi 黑客事件,推升跨多個協議的攻擊紀錄。
立即平台回應
在偵測到漏洞後,承載 Echo eBTC 市場的自動化做市商 Curvance 立即暫停市場。Curvance 的公開聲明指出,其獨立的市場架構避免了系統性蔓延,並聲稱其他市場未出現受損跡象。與此同時,Echo Protocol 暫停所有跨鏈交易並宣布展開調查。Monad 網路運營商證實未發生協議層面被侵害,將資產挪用歸咎於 Echo Bridge 的漏洞。
漏洞機制與洗錢路徑
調查顯示,攻擊者在鑄造合成資產後,將其中一部分存入 Curvance 以開展槓桿部位並借入包裝比特幣作為抵押。攻擊者接著將資產跨鏈至以太坊,兌換成 ETH,再透過隱私協議(包括 Tornado Cash)將資金轉移。鏈上追蹤分析顯示,約 384 ETH 經由混幣服務以混淆來源並增加追回難度。分析師估計,在漏洞週期結束時,約有 95 個 eBTC 尚未完成兌換。
DeFi 安全風險背景
Echo 漏洞使五月份的 DeFi 黑客事件累計達到 14 起,超過自 2025 年漏洞潮以來任何單一日曆月的紀錄。較早的事件包括 THORChain 金庫漏洞與 Verus-Ethereum 橋樑漏洞,合計造成超過 2500 萬美元的損失。連續的入侵凸顯跨鏈橋樑的持續漏洞,以及對在 DeFi 基礎設施中進行嚴格安全審計、擴大漏洞賞金與實時異常偵測協議的必要性。
產業影響與緩解策略
此漏洞重新點燃了對多層安全框架的呼聲,如去中心化驗證者集合、閾值簽名機制,以及具自動暫停功能的鏈上監控解決方案。協議團隊正在探索對智慧合約的形式化驗證,以及與白帽安全研究人員之間的增強合作。與此同時,流動性提供者與托管平台可能重新評估風險參數,直至跨鏈橋的安全性能夠被證明加強為止,這可能降低對合成資產的風險暴露。
結論
Echo Protocol 的漏洞不僅造成重大財務損失,也凸顯跨鏈互操作性解決方案固有的系統性風險。恢復服務將取決於協調一致的事件回應、資產追回談判,以及部署強化的橋樑架構。社群與機構持份者期待詳細的事後檢討報告,以指引未來的安全標準,並護航 DeFi 的成長軌跡。
評論 (0)