跨链协议遭恶意入侵：管理员密钥外泄致大规模伪造代币

5月19日链上监测记录显示，一名黑客利用Monad生态中Echo Protocol部署的管理权限缺陷，擅自生成1,000枚eBTC代币。该批资产在事发时估值约为7660万美元，标志着一次针对合成资产系统的严重安全事件。

非法资产完成洗钱闭环：多步骤转移路径曝光

攻击者在完成代币铸造后，立即将45枚eBTC注入Curvance平台，并以之作为抵押获取11.29枚WBTC。随后，相关资产被跨链迁移至以太坊主网，部分资金进一步通过Tornado Cash等去中心化混币服务进行匿名化处理。安全机构PeckShield已完成全链追踪，确认了完整的资金流转链条。

项目方紧急响应：控制权回收与部分代币销毁

事件爆发后，Echo Protocol立即暂停所有跨链操作。团队随后宣布已成功恢复对管理员密钥的掌控，并主动销毁了一部分非法生成的eBTC。尽管如此，仍有约955枚未被追回的代币保留在攻击者账户中，当前市值接近7300万美元，构成持续性风险。

漏洞披露与公开通报：行业警钟敲响

据@dcfgod透露，部署于@monad的@EchoProtocol_遭遇重大攻击，攻击者共铸造价值约7670万美元的1,000枚$eBTC。该信息由PeckShield于2026年5月19日发布，迅速引发社区关注，成为近期最受瞩目的智能合约安全事故之一。

长期隐患未除：超7400万美元非法资产仍存流动风险

此次事件揭示出跨链桥及合成资产系统在权限管理方面的深层脆弱性。目前仍有价值约7400万美元的非法代币处于非监管状态，一旦进入主流交易池或被用于质押借贷，极可能引发流动性冲击与价格波动，对生态稳定性构成潜在威胁。