据公开链上记录，2026 年 5 月 18 日前后，部署在 Monad 生态上的 Echo Protocol 爆出一场突发安全事件：攻击者通过异常路径铸造出约 1000 枚 eBTC，名义价值约 7670 万美元，远超正常用户行为边界。完成异常铸造后，对方迅速将其中约 45 枚 eBTC 存入借贷协议 Curvance，作为抵押借出约 11.29–11.3 枚 WBTC（名义价值约 86.7–86.8 万美元），随后又将部分 WBTC 跨链转移至以太坊，经兑换后流入 Tornado Cash，使资金走向迅速模糊。据多家链上安全团队与中文加密媒体在 5 月 19 日前后集中披露，这并非普通合约漏洞那么简单：eBTC 作为 Echo Protocol 发行的 BTC 映射资产，其铸造与管理权限集中，被视为存在单点权限风险，有安全研究者甚至怀疑本次攻击或与合约管理权限被滥用有关，尽管这一根因尚未获得官方确认。对仍处在早期建设阶段的 Monad 来说，有媒体将这起事件形容为其首个被广泛讨论的重大安全风波，而更关键的问题在于，它把 Monad 上早期 DeFi 的信任模型与权限设计，赤裸地摆在所有参与者面前，成为一次无法回避的集中拷问。

1000 枚 eBTC 凭空出现的那个瞬间

据 AiCoin 数据显示，在正式出手前，这名攻击者并不是第一次沿着这条路径行动。几天甚至更早之前，同一条链上路线已经出现过小额 eBTC 铸造与借贷尝试：铸一点点 eBTC，押入同一类借贷协议，借出少量 BTC 资产，再平静退出。额度小到足以淹没在日常噪音里，却又完整跑通了从铸造到借贷的闭环，为之后的大额操作“演练”了所有关键步骤，留下的只有几笔看似不起眼的历史交易。

真正的异常出现在约 5 月 18 日前后。攻击者突然沿同一路径一次性铸造约 1000 枚 eBTC，这个规模远超普通用户的正常行为边界。完成“凭空”铸造后，其中约 45 枚 eBTC 被迅速送入 Curvance，作为抵押借出了约 11.29–11.3 枚 WBTC，名义价值接近 87 万美元。随后，部分 WBTC 被跨链转移至以太坊，在那里通过多次兑换换成其他资产，终点则是 Tornado Cash，使得资金踪迹在搅拌池中迅速模糊。公开信息尚未给出攻击者当前仍持有多少 eBTC、对应名义价值几何，而这部分残留筹码究竟潜伏在哪些地址中，成为事件后续风险评估中最难被量化的变量。

45 枚 eBTC 抵押撬动 WBTC

在 Echo 上完成异常铸造之后，攻击者并没有直接抛售 eBTC，而是选择将其中约 45 枚注入到 Curvance。链上记录显示，这批 eBTC 在短时间内由同一来源地址流入 Curvance，被作为可抵押资产锁定。由于 Curvance 在事发时已将 eBTC 列为可抵押资产，系统并未对这一集中、单点来源的大额入金设置额外闸门或节流，借贷逻辑顺畅执行，攻击者得以在这笔抵押基础上，从 Curvance 成功借出约 11.29–11.3 枚 WBTC，对应名义价值约 86.7–86.8 万美元。至此，一条从 Echo 异常铸造到 Curvance 正常借贷的跨协议路径被拉通，原本局限在单一资产合约内部的风险，被放大为主流资产层面的价值转移。

从结果倒推，这一过程暴露出借贷协议在新资产上线与大额抵押审核上的明显缺口。Curvance 对 eBTC 的风控假设显然更多停留在“它是 BTC 映射类资产”这一标签层面，而没有在机制上区分“正常铸造产出的 eBTC”和“短时间异常集中的新增头寸”，链上也未对来源单一、规模突增的抵押行为施加更高的审查门槛。再叠加 eBTC 由 Echo 集中管理、存在单点权限风险，一旦上游合约出现异常，下游借贷协议就成了“默认买单”的一环，这起事件清楚展示了在早期生态中，资产白名单、抵押上限与来源行为监控如果缺位，任何单点失误都可能迅速被跨协议杠杆放大为系统性损失风险。

单点权限阴影下的 eBTC 信任裂痕

Echo 此前选择用高度集中的方式来发行 eBTC——这类 BTC 映射资产的铸造权和关键管理权限握在极少数控制方手里，意味着整个体系的安全性和信用几乎被“绑”在一条管理链路上。一旦这条链路出现偏差，哪怕只是一次异常调用，外界看到的就不再是冷冰冰的合约，而是一个可能被人“按下按钮”就能生成新资产的黑箱。有安全研究者据此推测，本次约 1000 枚 eBTC 的异常铸造，很可能与合约 admin 权限被攻破或滥用有关，但这一说法目前尚未获得官方确认，技术根因仍处于待验证状态。

真正撕开信任口子的，是这 1000 枚新铸 eBTC 并未对应任何对外披露的新增抵押资产，社区因此将其视作一次“无担保铸造”。对于手里持有 eBTC 的用户，以及将 eBTC 纳入抵押品清单的各类协议而言，风险感知在这一刻被重置：原本默认为“有完整资产支持”的映射代币，突然暴露出一个更高层级的不确定性——资产背后存在随时可能被触发的集中权限，且在极端场景下，这个权限可以绕过公开抵押约束直接改写供应量。在官方尚未给出透明复盘之前，哪怕链上价格最终恢复，围绕 eBTC 的核心问题已经变成一句更简单也更尖锐的追问：这条单点权限链路究竟能被信任到什么程度。

Monad 早期生态被迫经受安全洗礼

放回 Monad 公链的整体时间轴来看，这次发生在 Echo Protocol 上的异常铸造，更像是一场在“地基尚未完全夯实时”被迫到来的安全洗礼。Monad 生态仍处在早期阶段，可用的 DeFi 协议和链上资产相对有限，却在短时间内出现了利用 eBTC 与 Curvance 的跨协议攻击路径，多家链上安全团队和中文媒体在 5 月 19 日前后集中披露，使这起事件迅速被摆上了 Monad 生态讨论的中心。有单一来源将其描述为 Monad 上“首个被广泛报道的重大安全事件”，但这一表述迄今缺乏更多独立信源印证，只能被视作尚待验证的舆论说法，而非已经盖棺的官方定论。

同样处于“待确认”状态的，还有 Monad 自身到底在这次事故中扮演了怎样的角色。部分公开信息显示，有观点称 Monad 官方强调网络层运行正常，受影响的主要是部署在其上的 Echo 与 Curvance 等应用协议，这一口径目前仍需要更多实锤材料支撑。但无论最终调查结果如何，这条划在“网络层安全”与“应用层安全”之间的边界，已经被异常铸造 1000 枚 eBTC、借出约 11.29–11.3 枚 WBTC 的这起事件生动地勾勒出来：对于仍在搭建中的 Monad 生态而言，“链本身没出问题”并不等价于生态整体可以被简单视作安全无虞。

攻击之后链上还要盯住哪些信号

接下来最直观的观察点，是 Echo 与 Curvance 在合约与权限层面究竟会动到哪一步：eBTC 目前铸造与管理权限相对集中，而截至当前，并无公开且经过多方确认的官方详细处置方案与技术复盘，后续是否收紧铸造权限、调整管理账号结构，Curvance 是否同步升级抵押品上架审核与风控逻辑，都会直接写在链上参数与合约版本的变更记录里；另一条线索，是攻击者地址后续是否继续移动尚未“洗净”的资产——部分从 Curvance 借出的 WBTC 已被跨链至以太坊并流入 Tornado Cash，这类混币服务在过往案件中一贯显著增加追踪与追偿难度，因此任何新出现的跨链桥交互、兑换路径乃至再次尝试在 Monad 上变现的动作，都会成为安全团队和用户需要重点盯防的对象，目前多家安全团队已经对相关地址进行标记并持续追踪，为各类风控名单和界面提示提供了基础；更长远的变量，则是 Monad 生态会不会把这起事件当作一次“开端案例”，在权限管理、资产上市审核以及跨协议风险控制上推出更明确的规范与工具，一旦这些制度性升级迟迟缺位，本次 eBTC 异常铸造与 Curvance 被利用的故事，就很难被市场视作一次“已经被修复的意外”，而更可能成为评估 Monad DeFi 系统性风险时绕不过去的参照系。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。