Lỗ hổng Echo Protocol: Sự cố đúc eBTC trị giá 76,7 triệu USD trên Monad

Echo Protocol, một giao thức thanh khoản Bitcoin và tài sản tổng hợp được xây dựng trên hệ sinh thái Monad, đã hứng chịu một vụ khai thác nghiêm trọng sau khi kẻ tấn công đã đúc khoảng 1.000 token eBTC trị giá gần 76,7 triệu USD thông qua khóa quản trị bị xâm phạm liên quan đến triển khai Monad của dự án. Vụ việc lần đầu được các nhà phân tích on-chain và các nhà nghiên cứu bảo mật blockchain phát hiện, khi họ xác định hoạt động đúc bất thường liên quan đến thị trường eBTC của Echo trên Monad. Theo nhiều báo cáo bảo mật, kẻ tấn công đã đúc các token eBTC không được đảm bảo trước, rồi sử dụng một phần số vị thế làm tài sản thế chấp trong các giao thức tài chính phi tập trung (DeFi) để rút thêm tài sản. Echo Protocol sau đó xác nhận sự cố trong một tuyên bố chính thức, cho biết lỗ hổng bắt nguồn từ việc khóa quản trị bị xâm phạm liên quan đến triển khai eBTC dựa trên Monad của dự án, chứ không phải lỗi trong chính blockchain Monad. Các nhà nghiên cứu ước tính khoảng 816 nghìn USD giá trị tài sản đã bị rút khỏi hệ sinh thái thành công trước khi các biện pháp giảm thiểu được triển khai.

## Chi tiết tấn công và dòng chảy tài sản

Các nhà điều tra blockchain đã xác định chuỗi giao dịch của kẻ tấn công trên nhiều giao thức và mạng. Kẻ tấn công đã gửi vào khoảng 45 eBTC cho giao thức cho vay Curvance và vay khoảng 11,29 wrapped Bitcoin trước khi chuyển tài sản từ Monad sang Ethereum bằng cầu. Sau đó, số tiền được đổi sang Ether và một phần được chuyển qua Tornado Cash nhằm cố che giấu dấu vết giao dịch.

Echo Protocol đã giành lại quyền kiểm soát khóa quản trị bị xâm phạm và đốt 955 eBTC còn nằm dưới sự kiểm soát của kẻ tấn công.

## Giao dịch xuyên chuỗi tạm dừng trong thời gian điều tra

Sau vụ khai thác, Echo Protocol đã tạm dừng toàn bộ các giao dịch xuyên chuỗi liên quan đến triển khai Monad trong khi các cuộc điều tra tiếp tục. Nhóm đang nâng cấp các hợp đồng cầu và tăng cường hệ thống kiểm soát quyền trong khuôn khổ các nỗ lực khắc phục đang diễn ra.

Echo Protocol nhấn mạnh rằng sự cố có vẻ chỉ giới hạn ở triển khai Monad và các tài sản dựa trên Aptos gắn với dự án không bị ảnh hưởng trực tiếp. Giao thức cho biết các sản phẩm aBTC dựa trên Aptos và eBTC dựa trên Monad của họ hoạt động độc lập, không có chức năng cầu nối trực tiếp giữa hai hệ thống.

Bản thân Monad cho biết hạ tầng lõi của mạng không bị xâm phạm. Các nhà nghiên cứu bảo mật và các đóng góp từ hệ sinh thái vẫn tiếp tục theo dõi các ví liên quan để phát hiện hoạt động đáng ngờ bổ sung hoặc các nỗ lực rửa tiền tiếp theo liên quan đến phần tiền còn lại.

## Lo ngại bảo mật DeFi gia tăng

Vụ khai thác của Echo Protocol góp phần làm tăng số lượng các sự cố bảo mật lớn trong tài chính phi tập trung diễn ra trong tháng Năm. Các công ty phân tích blockchain ghi nhận rằng vụ Echo đánh dấu ít nhất là vụ khai thác crypto thứ mười bốn được công khai trong tháng.

Các công ty an ninh theo dõi vụ khai thác đã nhấn mạnh các rủi ro vận hành gắn với quyền quản trị tập trung trong những hệ thống được cho là phi tập trung. Một số nhà nghiên cứu chỉ ra các nguyên nhân lặp lại phía sau các cuộc tấn công DeFi gần đây, bao gồm khóa riêng bị xâm phạm và thiếu cơ chế bảo vệ kiểm soát truy cập.

Cuộc tấn công cũng làm nổi bật mức độ phức tạp ngày càng tăng của các chiến lược khai thác xuyên chuỗi. Bằng cách khai thác các thị trường cho vay, tài sản tổng hợp, cầu nối và hạ tầng quyền riêng tư trên nhiều mạng, kẻ tấn công tiếp tục chứng minh các kỹ thuật rửa tiền tinh vi, gây khó khăn cho công tác khôi phục đối với các giao thức bị ảnh hưởng.

Các cuộc điều tra về phạm vi đầy đủ của vụ khai thác và các lựa chọn khôi phục tiềm năng vẫn đang tiếp diễn.