利用 BTCFi 协议 Echo 耗尽资金，瞄准 Monad 区块链上的 eBTC 市场

专注于比特币的去中心化金融（DeFi）协议 Echo 周一遭到利用，造成重大损失，也是今年一系列 DeFi 安全事件中的最新一起。违规的根本原因仍在调查中。

该漏洞首先由匿名加密货币影响者 DCF GOD 在社交媒体平台 X 上发现并报告。多个链上分析帐户随后确认并详细说明了该攻击。

图片：跟踪所利用资金流向的链上分析。 （来源：示例分析）

根据 Onchain Lens 的分析，攻击者铸造了 1,000 个 eBTC——Echo Protocol 在 Monad 区块链上与比特币挂钩的流动性代币。随后，攻击者将 45 个 eBTC 存入 DeFi 借贷协议 Curvance 作为抵押品。他们利用这一点借入了大约 11.29 WBTC，当时价值约为 867,700 美元。

被盗的 WBTC 被桥接到以太坊网络并交换为 ETH。这些资金的一部分，即 385 ETH，随后通过加密货币混合器 Tornado Cash 发送。区块链追踪器 Lookonchain 指出，攻击者的钱包中仍持有 955 个 eBTC，估计价值 7320 万美元。

“另外 99% 的虚假供应都存放在攻击者的钱包中，因为 Monad 的借贷和 DEX 深度无法吸收更多，”DefiPrime 创始人 Nick Sawinyh 在社交媒体帖子中解释道。

Monad 和 Curvance 均已正式承认这一事件。 Monad 联合创始人 Keone Hon 表示，网络安全团队正在积极调查。他澄清说，Monad 区块链本身并未受到损害，但初步审查表明，Echo 协议的 eBTC 系统中约有 816,000 美元被盗。

Curvance 在声明中强调，其孤立的市场设计可防止该漏洞传播到其协议内的其他市场。该平台确认没有证据表明其自己的智能合约受到损害，并已暂停受影响的 Echo eBTC 市场作为预防措施。

图片：所涉及协议的徽标：Echo、Monad 和 Curvance。

Echo 协议主要在 Aptos 上推出，专注于比特币流动性和收益生成，它是这一令人不安的趋势中的最新受害者。 DefiLlama 的数据表明，这至少是 5 月份发生的第 14 起 DeFi 安全漏洞，继本月早些时候 Verus 以太坊桥上发生了价值 1160 万美元的重大漏洞之后。

免责声明：本报告基于链上分析师的公开信息和官方协议声明。调查正在进行中，可能会出现更多细节。该事件凸显了 DeFi 生态系统中持续存在的安全挑战。