Monad 鏈上 DeFi 協議 Echo Protocol 遭駭客攻擊,攻擊者疑利用 Admin 私鑰直接鑄造 1,000 枚 eBTC(約 7,670 萬美元)。最終約 384 枚 ETH(約 82 萬美元)流入混幣器 Tornado Cash。
(前情提要:Wintermute 遭駭丟了 1.6 億美元,知名做市商的私鑰是如何洩露的?)
(背景補充:Bybit 開炮:被駭原因是 Safe 錢包漏洞所致,Safe 承認開發者裝置遭入侵,會賠償損失?)
Monad 鏈上 DeFi 協議 Echo Protocol 遭遇重大駭客攻擊,攻擊者疑似利用 Admin 私鑰直接鑄造 1,000 枚 eBTC(約 7,670 萬美元),並透過多層跨鏈操作,最終將約 384 枚 ETH(約 82 萬美元)送入混幣器 Tornado Cash。
攻擊步驟拆解:鑄造、抵押、跨鏈、洗錢
PeckShieldAlert 鏈上監測顯示,攻擊者取得 Admin 私鑰後,直接觸發鑄造函式,憑空產出 1,000 枚 eBTC(Echo Protocol 的 BTC 掛鉤代幣,總值約 7,670 萬美元)。隨後攻擊者執行一套事先測試過的資金轉移流程:
- 將 45 枚 eBTC(約 345 萬美元)存入 DeFi 借貸協議 Curvance 作為抵押品
- 以此借出約 11.29 枚 WBTC(約 86.8 萬美元)
- 將 WBTC 跨鏈橋接至以太坊主網
- 在以太坊上將 WBTC 換成 ETH
- 最終將 384 枚 ETH(約 82 萬美元)送進 Tornado Cash 混幣器
攻擊流程清晰、環環相扣,「事先測試過的流程」細節尤為刺眼,顯示攻擊者在正式出手前已完整演練過整條資金逃脫路徑。
#PeckShieldAlert @dcfgod reports that @EchoProtocol_ was hacked on @monad
The hacker minted 1k $eBTC ($76.7M) &, utilizing the tested flow, deposited 45 $eBTC ($3.45M) into Curvance. They then borrowed ~11.29 $WBTC ($867.7K) against it, bridged the $WBTC to #Ethereum, swapped… https://t.co/DjgI0v85Rw pic.twitter.com/wNnA77UDuI
— PeckShieldAlert (@PeckShieldAlert) May 18, 2026
餘弦:Admin 單點私鑰淪陷,非合約漏洞
慢霧創辦人餘弦稍早在 X 上指出,Echo Protocol 此次遭駭,根因疑為 Admin 單點私鑰淪陷,而非智能合約本身存在程式碼漏洞。
這一判斷直指 DeFi 協議長期存在的中心化安全盲點:若鑄造許可權集中由單一私鑰掌控,一旦該私鑰外洩或遭竊,攻擊者等同取得無限鑄幣權,整個抵押機制形同虛設。
此類「Admin Key 攻擊」在 DeFi 生態屢見不鮮,但部分開發團隊往往以「便於營運管理」為由,遲遲未匯入多簽(Multisig)或時間鎖機制。
又又又又又又一起因为傻逼 admin 单点私钥沦陷导致的智能合约协议被盗事件…🤦🏻♂️没救了 https://t.co/MVER0O9VGf
— Cos(余弦)😶🌫️ (@evilcos) May 19, 2026
截至發稿,Echo Protocol 尚未發布官方宣告,協議現況及受損使用者的補償方案均未知。
📍相關報導📍
Wintermute 遭駭丟了 1.6 億美元,知名做市商的私鑰是如何洩露的?
