截至 2026 年前四个月,DeFi 损失累计突破 10 亿美元,仅 4 月份就因 28 起以上的安全事件损失高达 6.34 亿美元,创下 DeFi 月度损失新高。
其中,Drift(2.85 亿美元)和 KelpDAO(2.92 亿美元)两个项目合计占据 4 月损失总额的 5.77 亿美元,而两起事件均非代码漏洞导致。
DefiLlama 公布的 2026 年黑客攻击数据同样印证了这一趋势。
今年最大损失来源包括 LayerZero 跨链桥被攻击(占比 18%)、管理员私钥被盗(占比 16%)、伪造代币(占比 14%)以及私钥泄露(占比 11%)。
综合来看,运营失误和私钥管理漏洞导致的资金损失已成为今年绝大多数 DeFi 被盗案件的主要原因。相比之下,智能合约漏洞,如重入攻击及预言机操控,影响范围已大幅下降。
Echo Protocol 刚刚成为最新的典型案例。
5 月 18 日,攻击者入侵 Monad 生态的 Echo Protocol,并非法铸造 1,000 枚假冒 eBTC,账面总价值达 7,670 万美元。
但问题在于,假币无法直接变现。黑客先将一部分“eBTC”作为抵押品,存入 Curvance 借贷平台,从中借出真实比特币。
随后将所获比特币跨链至以太坊,将其兑换成 $ETH,再通过 Tornado Cash 洗币,最终获利约 81.6 万美元。
虽然账面损失被广泛宣称为 7,670 万美元,但实际被黑客变现的金额仅为 81.6 万美元,这一差距背后的深层逻辑才是此次事件的关注焦点。
以下内容将详细解析本次事件过程、技术细节以及其对当前 DeFi 安全形势的启示。
核心结论:合约本身不存在问题,事件的根本原因在于管理员私钥被盗及安全措施疏漏。这也正是 2026 年 DeFi 重大损失的普遍诱因。
事件回顾及简要分析
- Echo Protocol 并未因智能合约漏洞被黑,攻击者是通过窃取或获取了管理密钥实现攻击。
- 该管理密钥掌控着 Echo 旗下 eBTC 代币在 Monad 上的铸造权限。只需一个私钥,就能凭空发行伪造的比特币锚定代币。
- 攻击者共铸造了 1,000 枚伪造 eBTC,账面价值约 7,670 万美元,但这些代币并没有任何实际 BTC 支持。
- 由于 Monad 上流动性不足,攻击者无法全部兑现,只能将 45 枚伪造 eBTC 用作 Curvance 上的抵押品。
- Curvance 将这些伪造 eBTC 视为正常抵押物,允许攻击者借出真实的 WBTC。
- 最终,攻击者总共套现约 81.6 万美元真实资产,远低于账面上的 7,670 万美元。
- 随后,Echo 项目团队销毁了剩余的 955 枚伪造 eBTC,并暂停了受影响的相关功能。
- Monad 主网未受到直接攻击,Curvance 主协议本身也没有被黑。此次事故的主要原因在于 Echo 的管理权限设置,以及 Curvance 对新铸造抵押资产的信任机制。
- 核心教训:如今 DeFi 攻击者的目标已从单纯的智能合约漏洞,转向密钥、管理权限、跨链桥、基础设施以及团队运维等环节。
- 如果采用基础安全措施,例如多签管理、操作延时、铸造上限、频率限制与抵押审查,此次事件本可得到缓解或阻止。
- Echo 在本次事件中“幸运躲过一劫”,仅因市场流动性有限,才没让攻击者将所有伪造代币套现。
相关项目方
以下为此次事件的详细脉络及关键参与方:
- Echo Protocol
一家主打“BTCFi”(比特币 DeFi)的项目。核心理念是在链上用 $BTC 兑换带收益的锚定资产,用于参与 DeFi 生态。
其主网部署在 Aptos,发行代币 aBTC。2025 年 5 月 TVL 峰值曾达 8.78 亿美元,目前 TVL 约为 2.54 亿美元。
伴随 Monad 主网上线,Echo 将其锚定 BTC 资产扩展至 Monad,命名为 eBTC。
重点需注意:aBTC 与 eBTC 属于完全独立、不可跨链的两种资产,各自独立部署,二者间未建立任何桥接。此次攻击仅影响 Monad 上的 eBTC。
- Monad
Monad 是新近推出的高性能、并行化 EVM 一层公链。2025-26 年备受业界关注,主网刚刚上线,众多协议正在陆续部署。
Echo 正是此次事件的当事方。Monad 本身并未遭受任何形式的攻击。其联合创始人@keoneHD 已证实,整个网络在事件期间始终保持正常运行。问题出在部署于 Monad 之上的协议层面,并非 Monad 底层。
- Curvance
Curvance 是部署于 Monad 上的借贷协议,产品形态类似 Aave,但采用了独立隔离市场的设计。每种抵押资产都存放于各自独立的流动池内,即使单一资产遭遇安全事件,也不会波及整个协议的其他部分。
此前,Curvance 已将 eBTC 纳入抵押资产列表。
- Tornado Cash
Tornado Cash 是一款已被制裁的以太坊匿名转账工具。用户可以将 $ETH 存入平台,再经由新的钱包地址取出,实现链上资金来源的“割断”,成为黑客、攻击者等附常用资金出逃通道。
本次漏洞核心点
Echo 所发行的 eBTC 代币合约,部署在 Monad 之上,是一种标准的 ERC-20 智能合约,采用了 OpenZeppelin 的角色权限控制机制。这一方案已成为 DeFi 行业广泛采用的主流安全标准。
其中涉及两个关键权限角色:
- DEFAULT_ADMIN_ROLE:超级管理员角色,拥有合约内所有角色的授权与回收操作权。
- MINTER_ROLE:铸币权限,持有者可调用 mint() 方法,新增 eBTC 代币。
在正常情况下,这两项权限仅由 Echo 团队掌控。新的 eBTC 只有在实际 $BTC 充提被确认锁定后,团队才会按比例铸造 eBTC。这也是所有跨链锚定代币的基础信任模式。
问题就在于 Echo 的安全疏忽。
DEFAULT_ADMIN_ROLE 只绑定于一个 EOA(外部账户),即单个私钥的钱包。该钱包没有配置任何额外安全机制。任何掌握该私钥的人,可随时随意铸造任意数量代币,且无任何延迟、风控措施阻止或预警。
换句话说,价值超 2.54 亿美元的 Echo 生态全部安全,实际上只由一个私钥把控。如今私钥被盗,目前尚未有官方解释具体原因。可能涉及网络钓鱼、团队电脑遭恶意软件侵入、基础设施被攻破、团队内部人员作案、私钥在代码库或部署流程中泄露、或开发工具链被恶意劫持等多种可能。Echo 官方尚未披露完整细节。
攻击流程复盘
时间:2026 年 5 月 18 日,美国东部时间 17:55 左右
- 第 1 步:攻击者利用窃取的管理员密钥,将自身在一个全新钱包上授予 DEFAULT_ADMIN_ROLE(默认管理员权限)。此时,他们也成为管理员。
- 第 2 步:通过该新管理员权限,攻击者为自己授予 MINTER_ROLE(铸币权限)。现在,他们拥有铸造资格。
- 第 3 步:调用 mint(attacker_wallet, 1000e8) 方法。1,000 枚 $eBTC 即刻到账,名义价值约 7,670 万美元。实际 $BTC 储备为零。这些代币完全是假币,仅为空中楼阁式的比特币“索赔”,链上根本不存在真实资产支撑。
- 第 4 步:攻击者撤销了原本的 Echo 管理员权限以及自身的管理员权限。此举系“销赃”操作,旨在让链上行为不显眼。从外部视角看,如同某个随机钱包持有 1,000 枚 $eBTC 一样。
至此,$eBTC 与 $BTC 的锚定关系已被彻底击穿,链上比实际资产多出 1,000 枚 $eBTC。
但此时,攻击者尚未套现。只要无法兑换为真正的资金,这类假币本身毫无价值。
套现流程
你无法直接把 1,000 枚假 $eBTC 砸向去中心化交易所(DEX)。Monad 生态的 DEX 流动性远远达不到如此规模,贸然出售只会将价格直接砸至归零,并迅速被套利者发现。因此,攻击者转而盯上了借贷市场。
- 第 5 步:向 Curvance 存入 45 枚 $eBTC(账面价值约 345 万美元)作为抵押。合约层面只会判断 $eBTC 是 $eBTC,并不会区分“伪造 eBTC”与“真正由 $BTC 支持的 eBTC”。这是本次攻击的第二大漏洞——借贷协议在接收新质押品时,未校验其来源。
- 第 6 步:以此为抵押,借出 11.29 枚 $WBTC,约合 86.8 万美元的真实比特币锚定资产。$WBTC 是主流以太坊上的比特币代币,流动性深厚且 1:1 完全锚定。他们以 345 万美元的假抵押品,换走了 86.8 万美元真实资产,不打算归还。
- 第 7 步:通过跨链桥将 $WBTC 转移至以太坊主网,这里有充足流动性,并可使用 Tornado Cash 进行匿名化。
- 第 8 步:在以太坊链上,将 $WBTC 换为约 384 枚 $ETH(价值约 82.2 万美元)。
- 第 9 步:利用 Tornado Cash 混币工具将 384 枚 $ETH 洗入全新钱包,实现断链操作,打破追踪,无从查证资金归属。
攻击者最终可套现的真实资产约为 81.6 万美元。
Echo 项目的应对措施
该黑客事件曝光后数小时内,Echo 团队即夺回管理员权限,销毁了攻击地址尚留的 955 枚 $eBTC,并暂停了 Monad 链的所有跨链功能。
同时,出于安全考量,团队亦暂停了 Aptos 跨链桥与 Aptos 链上的借贷业务(尽管 Aptos 并未受影响)。此外,迅速在 Monad 推出合约升级,限制受影响的相关操作,并表示将对其他 EVM 跨链桥版本一并进行修复。
Curvance 已暂停 eBTC 市场,并确认自有合约并未受到影响。同时强调,其隔离市场设计有效防止了风险扩散至其他借贷池。
Monad 团队的 Keone 指出,区块链本身未遭受任何攻击,实际损失约为 81.6 万美元。
详情拆解
7,670 万美元与 81.6 万美元的巨大差距,是此次事件的核心。Curvance 是唯一的可行退出渠道,其市场深度将可借额度限制在约 86.8 万美元。
| 铸造 eBTC 数量 | 1,000 枚(名义总值 7,670 万美元) |
| 存入 Curvance | 45 枚 eBTC |
| 借出 WBTC | 11.29 枚(约 86.8 万美元) |
| 经 Tornado 转移 | 约 384 枚 ETH(约 82.2 万美元) |
| 实际被盗金额 | 约 81.6 万美元 |
| Echo 销毁的 eBTC | 955 枚 |
| Aptos 曝险 | 约 7.1 万美元 |
| ECHO 减值 | 约 11%-12% |
剩余的 955 枚 eBTC 一度无处可去,直至 Echo 选择销毁。其实,正是 Monad 链薄弱的流动性,帮助 Echo 避免了更大损失。若类似攻击发生在以太坊主网,资金损失规模可能高达 7,600 万美元。
这是运营失误,不是智能合约漏洞
本次事件并非代码本身的错误,合约完全按照设定运行。真正的漏洞在于 Echo 团队的运维设计存在严重缺陷:
- 管理员权限仅由单一钱包控制,而非多签部署。攻击者只需获取一个私钥,即可全面掌控整个协议。
- 缺乏时间锁。攻击者自授管理员和铸币权后,权限即时生效,团队无法预警和应急反应。
- 合约未设最大供给上限。在合约规则允许下,攻击者可零抵押直接铸造 1,000 枚 eBTC。
- 无速率限制。攻击者无需分批操作,而是一次性铸造全部 1,000 枚 eBTC。
- Curvance 接受新铸造的 eBTC 作为抵押物时,未核查其背后是否有真实资产支撑,仅根据钱包持有即视同真币对待。
上述安全措施——多签、时间锁、铸币上限和供给校验,都是 DeFi 行业早已普及的风险控制手段。但 Echo 协议在这些环节均未加设防护。
2026 年 5 月:安全形势依旧
Echo 已是本月第 14 起黑客攻击。今年整体情况如下:
| 协议名称 | 损失金额 | 攻击手法 |
| KelpDAO(4 月) | $292M | RPC 污染 + DDoS(Lazarus) |
| Drift | $285M | 社会工程(Lazarus,UNC4736) |
| THORChain(5 月 15 日) | $10M+ | 金库被攻破 |
| Verus 跨链桥(5 月 17 日) | $11.6M | 跨链验证漏洞 |
| Echo(5 月 18 日) | $816K | 管理员密钥泄露 |
| Transit Finance | $1.88M | 废弃合约被利用 |
2026 年,跨链桥攻击共造成约 3.286 亿美元损失,涉及 8 起重大事件。这些事件无一源自 Solidity 合约漏洞。密钥、签名人、RPC 端点、链下验证者,资金如今正从这些环节流出。攻击手法已升级至更高环节。以下为今年值得关注的几起典型案例:
- Drift(4 月):并非技术漏洞。UNC4736(朝鲜 Lazarus 集团)通过长达 6 个月的社会工程手段潜伏渗透,最终在 12 分钟内盗走 2.85 亿美元。半年筹备,12 分钟作案,堪称军事级攻击,而非普通黑客事件。
- KelpDAO(17 天后):同一组织,完全不同的攻击手法。该团队通过污染 LayerZero 的 RPC 基础设施,伪造跨链消息,卷走 2.92 亿美元。国家背景黑客团队可多线并行操作,多套剧本同时发力。
- 人工智能也登场了:Google 已确认于 5 月 11 日出现首例 AI 主导的大规模攻击——AI 自动发现零日漏洞,并且为绕过双重身份验证编写利用代码。GoPlus 报告 Web3 损失环比激增 231%,部分原因是 AI 介入。CrowdStrike 调查发现,eCrime 平均“突破时间”为 29 分钟,最快纪录仅 27 秒。攻击方已高度自动化,而防御方大多还未跟进。
- Resolv Labs(3 月):稳定币发行平台因管理员密钥泄露被攻破。黑客铸造 8,000 万枚无真实资产支持的 USR,套现 2,500 万美元,导致 USR 脱锚 80%。与 Echo 攻击有着相同根因,但具体协议类型完全不同。安全风险并不会关心你在构建什么产品。
Ondo Finance 在事件复盘中直言:“并不存在唯一类别的漏洞可供防御。”但这点,至今仍未被大多数协议真正重视。
因此,Echo 被盗的背后并非孤立事件,而是在 DeFi 史上最严峻安全形势下的必然结果。然而该协议的安全设定仍停留在 2022 年水平。
这意味着什么?
DeFi 行业过去五年已在智能合约安全方面建立深厚基础。审计、漏洞赏金、形式化验证等手段层出不穷。
攻击者因此不再集中针对智能合约本身,而是转向密钥、基础设施、员工、签名人等资产流转的关键环节——而这些,大多未纳入常规审计体系。
对于所有包裹型比特币协议而言,真正至关重要的安全问题是:谁拥有铸造权限,以及黑客要窃取该权限有多难。
如果你的答案是“多签机制配合时间锁、铸币上限,以及会检查新增抵押来源的借贷市场”,那么你运营的是真正合规的协议。如果答案仅仅是“一个钱包,一把私钥”,那可就是 2.54 亿美元静静地在那儿等着被黑。Echo 协议正好属于后一种情况。
与此同时,损失也不会仅限于一个协议。Aave 在 4 月并未遭遇黑客攻击,但在 KelpDAO 被攻击后的 48 小时内,其 TVL 还是蒸发了 54 亿美元。用户一旦恐慌,资金就会快速撤离各大协议。这已经成为行业常态——一个协议出现安全漏洞,整个赛道都会被重估风险。
事实上,这些安全措施早已不是新鲜事。多签管控管理员权限、变更操作加时间锁、设置代币供应上限、严格检查抵押品来源——这些安全实践多年来一直有明确方案。但这些措施对前端用户体验和竞争力提升有限,所以协议团队往往只在爆雷、登上新闻头条后才会真正落实。
这一次,Echo 协议之所以还能“逃过一劫”,是因为 Monad 公链上的流动性过于稀薄,攻击者难以将全部赃款兑现。下一次出事的协议,可就未必有这个侥幸了。
