Ai总结： Echo协议因Monad链上eBTC资产遭恶意铸造而暂停跨链功能。攻击者伪造超1000枚eBTC，价值逾7600万美元，资金流向引发关注。行业再次警示：权限管理与抵押品审核机制亟待强化。

Monad跨链桥遭遇大规模伪造攻击，协议紧急暂停交易

本周二，依托Monad网络的Echo协议因eBTC资产出现异常铸造行为，宣布全面暂停跨链活动。链上数据显示，攻击者未经授权生成约1000枚eBTC，当前估值接近7670万美元，引发市场对去中心化金融系统安全性的新一轮担忧。

攻击行为触发链上警报，平台即时响应

在区块链安全机构PeckShield与分析平台Lookonchain监测到非正常代币创建模式后，Echo协议迅速启动应急机制，暂停所有跨链操作以防止风险扩散。调查团队正对相关智能合约及访问日志展开深度审查，确认事件根源尚未波及核心网络基础设施。

攻击者未立即变现，资金路径暴露风控盲区

尽管拥有大量新铸造代币，攻击者并未快速抛售。其持有的955枚eBTC仍留在原钱包，价值超过7300万美元。部分资产通过去中心化借贷渠道流转：45枚eBTC被存入Curvance作为抵押，借出约86.8万美元的封装比特币，并转移至以太坊生态。

后续操作中，该笔资产被兑换为ETH，并通过混币服务将约38.4万枚ETH进行匿名化处理，总价值约82.2万美元。这一流程揭示了当借贷协议未对新铸造资产实施动态验证时，虚假抵押品仍可获取真实流动性支持。

协议架构与应对策略同步评估

Echo协议作为专注于比特币生态的DeFi平台，通过eBTC等衍生资产实现跨链流动性聚合、流动质押与收益再投资。其设计初衷是将比特币链上闲置资本引入多链生态，提升资本效率。

Monad联合创始人回应称，主网运行稳定，攻击未影响底层共识机制。与此同时，Curvance方面表示其智能合约未被入侵，已主动冻结受影响的Echo eBTC市场，并强调隔离式架构有效阻断了问题向其他资金池蔓延的可能性。

漏洞溯源指向权限管理缺陷而非代码漏洞

初步技术分析表明，本次攻击并非由智能合约逻辑缺陷导致，而是源于管理员私钥泄露。尽管eBTC合约本身功能正常，但特权账户权限设置存在严重疏漏。

具体问题包括：采用单签名控制方式、未部署时间锁机制、缺乏铸造上限与发行速率限制。此外，研究者指出，Curvance在接纳新铸造代币前未执行强制性身份核验与链上行为审计，间接助长了攻击者利用权限完成资产套现。

该事件凸显新兴协议在安全治理层面的短板——当高权限账户可绕过常规验证机制时，任何外部借贷平台都面临被滥用的风险，必须建立更严格的准入审查与动态监控体系。

行业安全形势持续承压，多起重大攻击接连发生

此次事件使2026年已记录的大型加密资产攻击案数量进一步增加。近期还包括Verus协议以太坊跨链桥漏洞，造成至少1160万美元损失，涉及伪造跨链消息的欺诈行为。

今年已累计爆发多起重大安全事故：Drift协议遭受重创，损失达2.85亿美元；Kelp DAO于四月遭遇价值约2.92亿美元的漏洞攻击；THORChain在发现潜在1000万美元风险后临时停摆交易；Transit Finance亦报告一已废弃合约漏洞致188万美元资产流失。