这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- 黑客已经通过 Tornado Cash 洗掉了近 5% 的赃物,并仍持有剩余的…
- 去中心化金融协议 Echo 协议在攻击者在该协议上铸造了约 1,000 个未经授…
- 区块链安全公司 PeckShield 和分析平台 Lookonchain 均于周…
事件本身说了什么
黑客已经通过 Tornado Cash 洗掉了近 5% 的赃物,并仍持有剩余的 955 个 eBTC。
去中心化金融协议 Echo 协议在攻击者在该协议上铸造了约 1,000 个未经授权的 eBTC 后被利用,该协议部署在 Monad 区块链上。
区块链安全公司 PeckShield 和分析平台 Lookonchain 均于周二报道了这一事件,并指出一名黑客铸造了 1,000 个合成比特币 (eBTC),价值约 7670 万美元。
“我们目前正在调查影响 Monad 上 Echo 桥的安全事件。在调查期间,所有跨链交易仍处于暂停状态,”Echo Protocol 周二表示。
这一最新漏洞发生在一个月内,至少有 12 个协议受到损害,包括 THORChain、Verus Protocol 的以太坊桥、Transit Finance、TrustedVolumes 和 Ekubo
据 PeckShield 称,攻击者试图通过将价值约 345 万美元的 45 个 eBTC 存入 DeFi 借贷和流动性管理协议 Curvance 来洗钱。
然后,攻击者借用了价值 868,000 美元的 11.3 包装比特币 (wBTC),将代币桥接到以太坊,将其交换为 ETH,并将价值约 822,000 美元的 384 ETH 发送到 Tornado Cash 混合服务。
据 DeBank 称,攻击者仍持有 955 个 eBTC,价值约 7300 万美元。
Echo Protocol 是一个比特币 DeFi 平台,专注于比特币流动性聚合、流动性质押、重新质押和收益生成。它创建统一的、流动的 BTC 资产,例如 eBTC,供用户在 DeFi 中桥接和部署以获得额外收益。该协议部署在 Monad 上,这是一个高性能、第一层、EVM 兼容的区块链。
区块链开发者“Marioo”报告称,这不是智能合约错误,而是管理员私钥泄露,根本原因是“操作性的,而不是技术性的”。
他们表示,eBTC 合约“完全按照设计运行”,并补充说,这些漏洞包括管理角色的单一签名、没有时间锁、没有铸造供应上限或速率限制,以及 Curvance 没有对新铸造的抵押品进行“供应健全性检查”。
Curvance 报告称,它已意识到 Curvance 上的 Echo eBTC 市场检测到“异常”,并确认其自己的智能合约没有受到损害。它暂停了受影响的市场进行调查。
Monad 联合创始人 Keone Hon 在 X 上澄清称,“Monad 网络没有受到影响,运行正常。”
与此同时,Echo Protocol 表示,随着更多信息的出现,它将通过其官方渠道提供更新。
今年对于 DeFi 安全来说是充满挑战的一年,数十种协议被利用,价值数亿美元,还有 20 多种协议关闭了服务。
今年最大的两次黑客攻击包括 Drift Protocol 的攻击(造成 2.85 亿美元的损失)和 Kelp DAO 的攻击(4 月份的攻击造成 2.92 亿美元的损失)。
周一,Verus Protocol 的以太坊桥被一条虚假的跨链传输消息所利用,黑客窃取了至少 1160 万美元的加密货币。
在区块链调查员 ZachXBT 标记出涉嫌价值 1000 万美元的漏洞后,去中心化流动性协议 THORChain 于周五停止了交易。
与此同时,Transit Finance 遭遇了已弃用的智能合约漏洞,导致上周损失 188 万美元。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。