Echo Protocol 是一个比特币流动性聚合和收益基础设施平台，2026 年 5 月 19 日，其在 Monad 公链部署上遭遇了利用攻击。攻击者铸造了 1,000 个未经授权的 eBTC 代币，价值约 7,670 万美元。协议的调查显示，Monad 部署中被泄露的管理员密钥使得未经授权的铸造活动得以发生。最终，约 81.6 万美元的被盗资金通过 Tornado Cash 这类币混合器进行洗钱，凸显了去中心化金融平台面临的跨链安全风险。 区块链安全公司 PeckShield 标记了此事件，并援引链上研究员 dcfgod。攻击者将 45 eBTC（345 万美元）存入 Curvance，然后以抵押品借出约 11.29 WBTC（86.77 万美元）。随后，黑客将 WBTC 跨桥至以太坊，将其兑换为 ETH，并将 384 ETH（约 81.17 万美元）发送至 Tornado Cash。 攻击机制 该漏洞利用遵循了跨链协议中常见的模式：单个被泄露的凭证解锁了覆盖整个部署的铸造权限。eBTC 是 Echo Protocol 在 Monad 上的包装比特币表示，旨在将比特币流动性引入该公

去中心化金融协议 Echo Protocol 在其部署于 Monad 公链的链上版本之后遭到利用。攻击者在该协议上铸造了大约 1,000 个未经授权的 eBTC。区块链安全公司 PeckShield 和分析平台 Lookonchain 于周二公布了该事件，称该黑客铸造了价值约 7,670 万美元的 1,000 个合成比特币（eBTC）。Echo Protocol 于周二确认正在调查影响 Monad 上的 Echo bridge 的安全事件，并表示在调查期间所有跨链交易保持暂停。根据区块链开发者 "Marioo" 的说法，此次漏洞利用源于管理员私钥被泄露——这是运营层面的失败，而非技术故障。该事件发生在更广泛的去中心化金融（DeFi）漏洞利用激增之际，本月至少有 12 个协议遭到入侵。 攻击者的洗钱尝试与当前持仓 据 PeckShield 称，攻击者试图通过向去中心化金融借贷与流动性管理协议 Curvance 存入 45 eBTC（约合 345 万美元）来洗入部分被盗资金。随后，攻击者以该存款为抵押借出价值 80亿美元的 11.3 个包装比特币（wBTC），将代币桥接到以太坊，在其间将其

面向比特币的去中心化金融协议 Echo 周一遭遇了漏洞利用，攻击者瞄准了 Echo 在 Monad 上发行的比特币流动性代币 eBTC。根本原因是被泄露的管理员密钥，影响了 Monad 部署，正如 Echo 于周二凌晨 2:30 左右（美东时间）所公告。此次攻击中约有 81.6 万美元被盗，成为今年一系列去中心化金融安全漏洞事件中的最新一例。此后，Echo 已重新获得密钥控制权，并销毁了攻击者手中剩余的 955 eBTC。 攻击时间线与运作机制 该漏洞最初在周一美东时间下午 5:55 左右被化名加密网红 DCF GOD 在 X 上曝光。据链上分析公司 Onchain Lens 称，攻击者铸造了 1,000 eBTC，并存入 45 eBTC 至去中心化借贷协议 Curvance，作为抵押以借出约 11.29 WBTC，当时价值约 867,700 美元。 随后，漏洞利用者将 WBTC 跨链到以太坊 Ethereum，并将代币兑换为 385 ETH（Ether）。随后，这些 ETH 被转移到 Tornado Cash，一个加密混币器。 在 Echo 公告之前，据链上分析公司 Lookonch

以比特币为重点的去中心化金融（DeFi）协议 Echo 周一遭遇了被利用事件，攻击最初由化名加密影响者 DCF GOD 在 X 上于美东时间约下午 5:55 标记。根据链上分析，加密攻击者铸造了 1,000 eBTC——Echo Protocol 在 Monad 上发行的比特币流动性代币——并将 45 eBTC 作为抵押品存入去中心化借贷协议 Curvance。此次被利用事件是今年影响该行业的一波去中心化金融安全漏洞的最新一起。Monad 联合创始人 Keone Hon 证实，安全研究人员确定因此次被利用事件被盗约 $816,000（Ethereum bridge），同时保证 Monad 网络本身未受影响。 被利用细节 根据链上分析平台 Onchain Lens，攻击者使用存入的抵押品借出了约 11.29 WBTC，在被利用发生时价值约 86.77 万美元。随后，被利用者将 WBTC 跨链至以太坊，并将代币兑换为 ETH。随后，385 ETH 被转移到加密混币器 Tornado Cash。 据 Lookonchain 的链上追踪数据，攻击者目前持有 955 eBTC，价值 7320 万

聚焦比特币的去中心化金融（DeFi）协议 Echo 于周一遭遇了利用攻击，链上分析师确认约有 816,000 美元被盗。该攻击针对 Echo Protocol 的 eBTC 代币——一种在 Monad 上发行的比特币流动性代币（bitcoin liquidity token）。加密影响者 DCF GOD 在周一美东时间约 5:55 p.m. 首次在 X 上发现该事件。尽管根本原因仍未被识别，但该利用攻击标志着一轮 DeFi 攻击浪潮中的最新一起：此前一个月影响了 13 起 DeFi 协议的安全漏洞，包括 5 月 17 日 Verus 的以太坊桥（Ethereum bridge）上的 1,160 万美元利用攻击。 攻击机制 根据链上分析公司 Onchain Lens 的说法，攻击者铸造了 1,000 个 eBTC，并将 45 eBTC 存入去中心化借贷协议 Curvance，作为抵押品。利用该抵押品，攻击者借出了约 11.29 WBTC，按事发时价值计算约为 867,700 美元。 随后，肇事者将 WBTC 跨链到以太坊，并将代币兑换成 ETH。随后这 385 ETH 被转移到加密货币混

Echo Protocol 于 5 月 19 日在 X 确认，正在调查影响 Monad 链上 Echo 桥安全事件，调查期间所有跨链交易暂停。据 PeckShieldAlert 链上监测，攻击者取得 Admin 私钥后铸造 1,000 枚 eBTC。慢雾创办人余弦在 X 表示，此次事件根因疑为 Admin 单点私钥沦陷。 Echo Protocol 确认的官方声明 Echo Protocol 在其 X 帖子中表示：「我们目前正在调查影响 Monad 上 Echo 桥的安全事件。调查期间，所有跨链交易仍将暂停。我们将通过官方管道及时发布最新消息。」截至报道时，Echo Protocol 尚未公布调查结果或确认的攻击损失总额。 PeckShieldAlert 确认的攻击步骤 根据 PeckShieldAlert 链上监测确认的完整攻击流程： · 取得 Admin 私钥，直接触发铸造函数，铸造 1,000 枚 eBTC（约 7,670 万美元） · 将 45 枚 eBTC（约 345 万美元）存入 Curvance 作为抵押品 · 以此借出约 11.29 枚 WBTC（约 86.8 万美元）

Sui 生态系统协议 Volo 在 X 平台发布声明，确认发生安全漏洞，导致 3 个特定金库中约 350 万美元资产被盗，涉及 WBTC、XAUm 及 USDC。Volo 表示已在检测到攻击后立即通知 Sui 基金会及生态系统合作伙伴，冻结所有金库以防止进一步损失；Volo 承诺承担全部损失，不让用户承担任何责任。

世界自由金融出售了173个WBTC换取USDC，以应对比特币波动带来的风险。该公司正受到美国的审查，涉及一项$500M 与阿联酋相关的交易，引发了对外国影响力和潜在利益冲突的担忧。

Bonzo Vaults 提供通过 EVM 智能合约实现的自动化收益策略，在 Hedera 网络上进行再平衡和自动复利。 支持 HBAR、HBARX、USDC、BONZO、SAUCE、DOVU、PACK 和 JAM，计划支持 wETH/wBTC (ERC-20)。 Bonzo Finance Labs 已推出 Bonzo Vaults，

Fluid 是一个有趣、难以理解、极具争议的 DeFi 协议。作为 2024年「新」推出的 DeFi 协议，巅峰 TVL 超 26亿美元，目前仍有 17.85亿美元 TVL。 近30天交易量 165.91亿美元，在 ETH 主网占 Uniswap 交易量 43.68%。这是一个相当了不起的成就。 Fluid 将借贷与 DEX 结合到一起，接受 LP（如 ETH/wBTC）作为抵押品，抵押的同时 LP 仍可以赚取手续费。Fluid 称之为智能抵押品 Smart Collateral 。 好吧，看起来有些稀松平常。 图片由 Nano Banana Pro - Gemini