新聞 
幣種資訊 
關於我們 
根據韓媒報導,於 18 日(世界協調時間,UTC)晚間,跨鏈資產協議「詞」 에코 프로토콜(Echo Protocol)正在調查其在「詞」 몬드(Monad)網路上運行的跨鏈橋(Bridge)是否遭遇「詞」安全事故。多名鏈上分析人士指出,疑似攻擊者先惡意鑄造 1,000 枚「詞」eBTC,隨後將其中一部分作為抵押品,套出「詞」包裝比特幣 WBTC,推估截至目前實際確定的損失約為「詞」81.6 萬美元。
根據鏈上分析師 DCF GOD 於 18 日(當地時間)在社群平台上的說法,他首先警告稱,「Echo 可能在 Monad 上遭到駭客攻擊」。其分析指出,攻擊者在鏈上「仿佛什麼事都沒發生過一樣」鑄造了 1,000 枚 eBTC,接著在去中心化借貸協議「詞」Curvance 上盡可能借出 WBTC,之後通過跨鏈橋轉移資產,最終將相關資金匯入「詞」Tornado Cash(去中心化混幣服務)。隨後公開的鏈上交易紀錄也顯示,在 5 月 18 日 21 時 21 分 32 秒(UTC),有一筆 1,000 枚 eBTC 的轉帳被成功記錄。
鏈上資料追蹤機構「詞」Lookonchain 進一步還原了此次可疑攻擊的細節路徑。其分析指出,攻擊者先鑄造了約 7,664 萬美元等值的 1,000 枚 eBTC,隨後將其中 45 枚 eBTC 存入 Curvance 作為抵押品,借出了約 86.7 萬美元、共 11.3 枚的 WBTC。之後,攻擊者在市場上將這批 WBTC 兌換為「詞」以太幣(ETH),並將所得 ETH 匯入 Tornado Cash,藉由混幣機制隱匿資金流向。此時,攻擊者錢包中尚餘 955 枚 eBTC,市值約折合 7,320 萬美元。
Phylax Systems 共同創辦人兼執行長奧迪塞阿斯·拉姆奇迪斯(Odysseas Lamchidis)則從合約權限配置角度提出不同解讀。他認為,這次事件「更像是 eBTC 方面的權限管理遭到突破」,而非 Curvance 智能合約本身存在直接借貸漏洞。其分析鏈上權限變更記錄後指出,eBTC 管理方先是將合約的 DEFAULT_ADMIN_ROLE(預設管理員角色)授予某一特定地址;隨後,該地址又先回收原有管理權限,並替自己授予 MINTER_ROLE(鑄造者角色),最後才得以「合法」鑄造 1,000 枚 eBTC。接著,攻擊方利用新鑄造的 45 枚 eBTC 作為抵押,借出了約 11.296 枚 WBTC,對應金額與 Lookonchain 的估算接近。
Echo Protocol 方面已正式承認事故發生,並表示正展開全面調查。該團隊公告指出:「我們正在調查發生在 Monad 上、影響 Echo 跨鏈橋的安全事件。在調查期間,所有跨鏈交易將暫時停止。」不過,目前尚未公布最終技術鑑識結果。隨後,在後續更新公告中,Echo 補充說明,問題「看起來起源於影響 Monad 部署版本的管理員金鑰洩漏」,並估算「目前約有 81.6 萬美元資產受到影響」。Echo 同時表示,事發時仍留存在鏈上的 955 枚 eBTC 已被「詞」銷毀(Burn),以避免後續遭不當使用或進一步流入市場。
另一方面,作為此次事件中被使用的借貸協議,Curvance 已暫停相關市場的運行,但強調自家智能合約「並未出現被直接入侵的跡象」。其表示,當前措施屬於「預防性停用」,目的是防止風險擴散,並等待權限與資產來源問題釐清。至於底層公鏈端,「詞」Monad 網路官方也出面澄清,網路本身並未遭波及,整體運作維持正常。Monad 執行長基恩·洪(Keone Hon,音譯)對外表示:「網路沒有受到這次事件的影響,正在正常運作中。根據目前調查結果,約有 81.6 萬美元資產遭到竊取。」
評論
此次事故再度凸顯「詞」跨鏈橋與「詞」抵押借貸結構在 DeFi 生態中的系統性風險。一旦某條鏈上的橋接資產或「詞」合成資產被市場與協議視為「合格抵押品」,只要其「詞」鑄造權限或「詞」管理員金鑰出現纰漏,就有可能被利用來「無中生有」地鑄造資產,進而在其他協議中套出真實流動性。從這次 Echo–Monad–Curvance 的事件脈絡來看,問題核心並非單一借貸協議的智慧合約漏洞,而是整體跨鏈資產「權限設計+抵押認定」機制的安全邏輯是否足夠嚴密。
對市場參與者而言,未來在接受橋接資產或合成資產為抵押品時,可能需要更嚴格審視其鑄造合約的權限分散程度、多簽機制設計,以及管理員金鑰的託管與輪替策略。評論 目前業界也開始出現聲音,呼籲 DeFi 協議重新檢視「單一管理員金鑰」在高價值合約中的角色,並推動更強制性的多簽或去中心化治理架構,以降低類似事件再次引發大規模資金外流的可能性。
留言 0