Monad跨链协议遭遇大规模伪造资产攻击，生态安全受重创

本周二，专注于比特币生态的Echo协议因Monad链上eBTC资产遭遇异常铸造行为而宣布暂停所有跨链操作，引发去中心化金融领域广泛关注。据链上数据披露，攻击者成功创建了约1000枚未经授权的eBTC，其市场估值接近7670万美元。

跨链服务紧急冻结，漏洞调查同步启动

在区块链安全机构PeckShield与分析平台Lookonchain监测到非正常铸造活动后，Echo协议迅速采取应对措施，全面停止跨链交易并启动内部审计流程。该决定旨在防止潜在风险扩散，确保系统完整性。

攻击者资金路径清晰：抵押、转移、混币三步走

尽管部分资产被用于流动性获取，但攻击者并未大规模抛售新铸代币。当前其钱包仍持有约955枚eBTC，总值超过7300万美元。

通过去中心化借贷平台Curvance，攻击者将45枚eBTC作为抵押品，借出价值约86.8万美元的11.3枚封装比特币，并将其转移至以太坊网络。随后，该资产被兑换为ETH，并批量转入混币服务，涉及金额约38.4万枚ETH，价值约82.2万美元。这一系列操作暴露了当抵押机制缺乏对新铸造资产的识别能力时，虚假资产仍可获取真实流动性。

协议架构与防御机制评估

Echo协议致力于构建基于比特币的多链流动性基础设施，通过eBTC等锚定资产实现跨链价值流转、流动质押及收益复利策略。其核心目标是提升比特币在DeFi生态中的使用效率。

Monad联合创始人回应称，主网运行稳定，未出现中断或数据异常。同时，Curvance方面确认其智能合约未被入侵，已即时关闭受影响的Echo eBTC市场，并强调隔离式架构有效遏制了风险外溢。

漏洞根源指向权限管理缺陷而非代码漏洞

初步技术分析表明，此次攻击并非由智能合约逻辑缺陷引发，而是源于管理员私钥泄露。相关开发人员指出，eBTC合约本身功能正常，但权限控制存在严重疏漏。

具体问题包括：采用单签名管理员模式、缺少时间锁保护、未设定铸造上限与发行速率限制。此外，研究团队发现Curvance在接纳新铸造代币前未执行充分验证流程。这些设计短板凸显了在高权限机制下，借贷平台必须建立更严格的准入审核机制。

Echo协议表示将持续通过官方渠道通报进展。在完成漏洞排查与钱包追踪前，跨链桥功能的停用仍是首要安全举措。

2026年数字资产安全形势持续承压

本次事件使本年度重大黑客攻击案例再度增加。近期还包括Verus协议以太坊跨链桥漏洞，导致至少1160万美元资产被盗。

今年以来，行业已累计发生多起重大损失事件：Drift协议遭受约2.85亿美元攻击，Kelp DAO四月遭遇近2.92亿美元漏洞冲击，THORChain在疑似1000万美元漏洞被标记后亦被迫暂停交易。另有Transit Finance报告称，一个废弃合约中的漏洞造成约188万美元资产流失。