Echo Protocol 在 Monad 網絡上遭管理員金鑰洩露，損失 816K 美元

TLDR：

• Echo Protocol 在 Monad 上的管理員金鑰遭到入侵，導致未經授權鑄造 eBTC，損失達 81.6 萬美元。
• 團隊在事件發生後重新取得管理員金鑰控制權，並銷毀了攻擊者仍持有的 955 枚 eBTC。
• Aptos 並未直接遭到入侵，但在借貸市場和流動性池中發現約 7.1 萬美元的風險敞口。
• Monad 和 Aptos 的跨鏈橋功能已暫停，合約已升級以阻止進一步的未授權存取。 

Echo Protocol 確認發生安全漏洞，導致在 Monad 網路上出現未經授權的 eBTC 鑄造行為。管理員金鑰遭到入侵被確認為此次事件的根源。

此次漏洞造成 Monad 上約 81.6 萬美元的損失。團隊迅速採取行動重新取得管理員金鑰控制權，並銷毀了攻擊者仍持有的 955 枚 eBTC。

Aptos 上的風險敞口目前估計約為 7.1 萬美元，該鏈上尚無確認的資金損失。

管理員金鑰遭入侵導致未授權鑄造

Echo Protocol 發現「Monad 上涉及 eBTC 的未授權活動，導致未授權鑄造及相關資金損失」。

調查將問題追溯至 Monad 部署上遭到入侵的管理員金鑰。根據調查結果，Monad 上約 81.6 萬美元受到影響。Monad 網路本身未受影響，持續正常運行。

發現漏洞後，團隊迅速採取行動。在官方更新中，Echo Protocol 確認已「成功重新取得管理員金鑰的控制權」。

團隊還銷毀了攻擊者仍持有的剩餘 955 枚 eBTC。這些行動有助於阻止進一步的未授權活動。

在調查期間，團隊檢查了跨鏈風險敞口。協議表示此次事件「似乎僅限於 Monad」，沒有證據顯示 Aptos 遭到入侵。

團隊還指出，Aptos 上的 aBTC 與 Monad 上的 eBTC 是「獨立、不可跨鏈橋接的資產」。這一區別有效地幫助控制了漏洞的影響範圍。

然而，Aptos 上仍發現了一些有限的風險敞口。團隊指出，風險敞口「僅限於 Echo 借貸市場和 Hyperion 流動性池中約 7.1 萬美元」。

當時在 Aptos 上未觀察到確認的資金損失。團隊作為預防措施繼續進行跨鏈審查。

安全審查持續進行，跨鏈橋操作暫停

漏洞發生後，Echo Protocol 宣布已「暫停 Monad 部署的跨鏈功能」。團隊還完成了對相關 Monad 合約的升級。

此次升級旨在限制受影響的操作並加強對敏感功能的控制。這些措施是更廣泛應對工作的一部分。

作為額外的預防措施，Aptos 跨鏈橋也已下線。團隊指出「Aptos 跨鏈橋未受影響」，但仍作為預防措施將其暫停。

Echo Aptos Lending 同樣因安全原因暫停。對相關基礎設施的全面審查仍在進行中。

團隊還警告用戶遠離非官方渠道。Echo Protocol 表示，用戶「不應與任何非官方鏈接、領取頁面、退款表單或恢復入口互動」。

協議確認「絕不會要求助記詞、私鑰或直接錢包轉帳」。所有官方更新將僅通過已驗證的渠道發布。

目前正對 Monad 部署和跨鏈橋基礎設施進行全面審查。審查範圍涵蓋「管理員金鑰暴露、合約權限、跨鏈控制、鑄造控制及操作安全流程」。

外部安全審查人員正與團隊協調，以確認全部影響範圍。隨著調查的推進，將進一步分享更新資訊。

The Post Echo Protocol Suffers $816K Loss After Admin Key Compromise On Monad Network appeared first on Blockonomi.