#EcoProtocol遭黑客攻击

事故主角：EchoProtocol（部署在 Monad 链上），并非名字相似的“EcoProtocol”。

· 根本原因：安全公司 Beosin 指出，核心原因是私钥泄露。项目方采用了单签名钱包，且大额操作缺乏时间锁机制，导致黑客直接获得了增发权限。

· 资金流向：黑客增发 1000 枚 eBTC（约 7670 万美元），之后仅用其中45枚作抵押，在 Curvance 借出约 86 万美元的 WBTC，最终跨链兑换为 384 枚 ETH 并转入 Tornado Cash 混币器洗钱。

· 当前状态：黑客地址仍持有剩余的 955 枚 eBTC（约 7320 万美元），因流动性深度不足，这部分大额资产目前难以兑现。