#Ecoprotocol$76.7MHack CCN.comcrypto.newsForkLog
Echo Protocol遭遇重大漏洞,攻擊者據報道鑄造了約1,000個無擔保的eBTC,造成約7670萬美元的未授權風險暴露。(CCN.com)
發生了什麼
調查人員表示,攻擊是由於管理私鑰被泄露,而不是底層Monad區塊鏈本身的缺陷。(CCN.com)
攻擊者:
獲得了管理員和鑄造權限,
鑄造了1,000個沒有抵押的合成eBTC,
將部分虛假eBTC用作Curvance上的抵押,
借入真實資產,包括WBTC,
將資金橋接出去,
並據報道通過Tornado Cash轉移了部分收益。(crypto.news)
實際損失與“名義”價值
儘管頭條提到7670萬美元,但Echo Protocol後來表示,在恢復行動後,對Monad流動性的直接實際影響更接近816,000美元。(CCN.com)
更大的數字指的是總的未授權鑄造金額,並不一定是永久被盜的用戶資金。
協議響應
Echo Protocol表示:
重新獲得了受損密鑰的控制,
銷燬了約955個仍由攻擊者控制的eBTC,
暫停了橋接和跨鏈活動,
併發起了調查。(CCN.com)
與此同時,Curvance暫停了受影響的借貸市場,以限制傳染風險。(CCN.com)
市場影響
此次漏洞引發了ECHO代幣的急劇拋售,報道稱在消息傳播後大約出現了兩位數的下跌。(NullTX)
爲什麼這很重要
此事件再次提醒我們:
管理員密鑰安全仍然是DeFi最薄弱的環節之一,
橋接和包裹資產依然是高風險基礎設施,
集中控制鑄造功能可能導致災難性的失敗點。
幾位分析師批評Echo Protocol allegedly使用單一的外部擁有的管理員錢包,而不是多重簽名控制和時間鎖。(Our Crypto Talk)
Echo Protocol遭遇重大漏洞,攻擊者據報道鑄造了約1,000個無擔保的eBTC,造成約7670萬美元的未授權風險暴露。(CCN.com)
發生了什麼
調查人員表示,攻擊是由於管理私鑰被泄露,而不是底層Monad區塊鏈本身的缺陷。(CCN.com)
攻擊者:
獲得了管理員和鑄造權限,
鑄造了1,000個沒有抵押的合成eBTC,
將部分虛假eBTC用作Curvance上的抵押,
借入真實資產,包括WBTC,
將資金橋接出去,
並據報道通過Tornado Cash轉移了部分收益。(crypto.news)
實際損失與“名義”價值
儘管頭條提到7670萬美元,但Echo Protocol後來表示,在恢復行動後,對Monad流動性的直接實際影響更接近816,000美元。(CCN.com)
更大的數字指的是總的未授權鑄造金額,並不一定是永久被盜的用戶資金。
協議響應
Echo Protocol表示:
重新獲得了受損密鑰的控制,
銷燬了約955個仍由攻擊者控制的eBTC,
暫停了橋接和跨鏈活動,
併發起了調查。(CCN.com)
與此同時,Curvance暫停了受影響的借貸市場,以限制傳染風險。(CCN.com)
市場影響
此次漏洞引發了ECHO代幣的急劇拋售,報道稱在消息傳播後大約出現了兩位數的下跌。(NullTX)
爲什麼這很重要
此事件再次提醒我們:
管理員密鑰安全仍然是DeFi最薄弱的環節之一,
橋接和包裹資產依然是高風險基礎設施,
集中控制鑄造功能可能導致災難性的失敗點。
幾位分析師批評Echo Protocol allegedly使用單一的外部擁有的管理員錢包,而不是多重簽名控制和時間鎖。(Our Crypto Talk)