Monad Network 遭遇安全漏洞，导致 Echo Protocol 遭受重大财务损失

Echo Protocol 确认存在安全漏洞，导致 Monad 网络上未经授权的 eBTC 铸造。被盗的管理密钥被确定为事件的根源。此次泄露给 Monad 造成了约 816,000 美元的损失。该团队迅速采取行动，重新获得了管理密钥的控制权，并烧毁了攻击者仍持有的 955 个 eBTC。 Aptos 上的风险目前估计约为 71,000 美元，该链上没有确认的资金损失。 Echo Protocol 发现“Monad 上涉及 eBTC 的未经授权活动导致未经授权的铸币和相关资金损失”。调查发现该问题是由于 Monad 部署中的管理密钥遭到泄露所致。根据调查结果，Monad 受到影响的金额约为 816,000 美元。 Monad网络本身没有受到影响，继续正常运行。发现漏洞后，团队迅速采取行动。在官方更新中，Echo Protocol 确认它已“成功重新控制了我们的管理密钥”。今天早些时候，Echo Protocol 发现 Monad 上涉及 eBTC 的未经授权活动，导致未经授权的铸币和相关资金损失。我们的调查表明该问题源于影响 Monad 部署的管理密钥受损。基于当前……——Echo Protocol (@EchoProtocol_) 2026 年 5 月 19 日该团队还烧毁了攻击者仍持有的剩余 955 个 eBTC。这些行动有助于阻止进一步的未经授权的活动。在调查过程中，团队检查了跨链暴露情况。该协议指出，该事件“对于 Monad 来说似乎是孤立的”，没有证据表明 Aptos 受到损害。它还指出，Aptos 上的 aBTC 和 Monad 上的 eBTC 是“独立的、不可桥接的资产”。这种区别有助于有效遏制违规行为。然而，仍然发现 Aptos 存在一些有限的暴露。该团队指出，“Echo 借贷市场和 Hyperion 流动性池的风险敞口仅限于约 7.1 万美元。”当时 Aptos 上没有发现确认的资金损失。作为预防措施，该团队继续进行跨链审查。漏洞发生后，Echo Protocol 宣布“暂停了 Monad 部署的跨链功能”。团队还完成了相关 Monad 合约的升级。此次升级旨在限制受影响的操作并加强对敏感功能的控制。这些措施构成了更广泛的应对工作的一部分。作为额外的预防措施，阿普托斯桥也被关闭。该团队指出“阿普托斯大桥没有受到影响”，但为了预防起见，暂停了施工。为了安全起见，Echo Aptos Lending 也同样被暂停。对相关基础设施的全面审查仍在进行中。该团队还警告用户远离非官方渠道。 Echo Protocol 表示，用户“不应与任何非官方链接、索赔页面、退款表格或恢复门户进行交互。”该协议确认它“永远不会请求助记词、私钥或直接钱包转账。”所有官方更新都将仅通过经过验证的渠道进行。对 Monad 部署和桥接基础设施的全面审查正在进行中。这涵盖“管理密钥公开、合约权限、跨链控制、铸币控制和操作安全程序”。外部安全审查人员正在与团队协调以确认完整范围。随着调查的进展，我们将分享更多最新消息。