Giao thức Echo bị khai thác đúc eBTC trái phép trị giá 76,7 triệu USD

EthanBrooks

2026-05-19 06:13:43

ECHO-11,02%

MON1,94%

BTC0,16%

Echo Protocol, hoạt động trên blockchain Monad, đã gặp sự cố vi phạm an ninh nghiêm trọng vào hôm thứ Ba. Kẻ tấn công đã đúc khoảng 1.000 token eBTC trái phép, dẫn đến việc tạo ra khoảng 76,7 triệu USD Bitcoin tổng hợp mà không được ủy quyền. Các công ty bảo mật chuỗi khối PeckShield và Lookonchain đã đưa tin về vụ việc, trong khi Echo Protocol sau đó xác nhận đang điều tra một vấn đề bảo mật ảnh hưởng đến hạ tầng cầu nối (bridge) của mình. Theo nhà phát triển blockchain Marioo, nguyên nhân gốc được xác định là khóa riêng (private key) của quản trị viên bị xâm phạm chứ không phải lỗ hổng trong smart contract, khiến đây là sự cố vi phạm an ninh vận hành thay vì lỗi kỹ thuật trong mã của giao thức.

Chi tiết khai thác và dòng chuyển tài sản

Kẻ tấn công nhanh chóng bắt đầu chuyển một phần tài sản bị đánh cắp thông qua các nền tảng tài chính phi tập trung. Theo PeckShield, kẻ tấn công đã nạp 45 eBTC, trị giá khoảng 3,45 triệu USD, vào Curvance, một nền tảng cho vay DeFi và quản lý thanh khoản. Sau đó, kẻ tấn công vay khoảng 11,3 Bitcoin bọc (wrapped Bitcoin) trị giá chừng 868.000 USD dựa trên tài sản thế chấp, trước khi chuyển cây tài sản sang Ethereum.

Sau khi chuyển tiền sang Ethereum, kẻ tấn công đã đổi tài sản lấy ETH và cuối cùng gửi khoảng 384 ETH, trị giá khoảng 822.000 USD, thông qua Tornado Cash. Dù có những động thái này, phần lớn tài sản bị đánh cắp vẫn chưa bị đụng đến. Dữ liệu từ DeBank cho thấy kẻ tấn công vẫn nắm khoảng 955 eBTC, tương đương gần 95% lượng tiền điện tử bị đánh cắp, trị giá khoảng 73 triệu USD.

Các điểm yếu bảo mật được xác định

Một số điểm yếu bảo mật đã góp phần tạo nên quy mô của vụ khai thác. Trong đó có việc phụ thuộc vào vai trò quản trị (admin) chữ ký đơn, thiếu cơ chế timelock, không có giới hạn nguồn cung khi mint hoặc cơ chế giới hạn tốc độ, và thiếu kiểm tra xác thực nguồn cung đối với tài sản thế chấp mới được đúc trên Curvance.

Phản hồi và cập nhật trạng thái

Echo Protocol thông báo tạm dừng mọi giao dịch xuyên chuỗi trong khi điều tra đang tiếp diễn. Curvance cho biết các smart contract của họ không bị xâm phạm, nhưng xác nhận đã tạm dừng thị trường eBTC bị ảnh hưởng trong lúc điều tra tiếp tục. Đồng sáng lập Monad Keone Hon làm rõ rằng blockchain Monad bản thân nó không bị ảnh hưởng và vẫn đang hoạt động bình thường.

Vụ khai thác của Echo Protocol tiếp tục làm gia tăng danh sách các cuộc tấn công DeFi gần đây, gia nhập các sự cố liên quan đến THORChain, Ethereum bridge của Verus Protocol, Transit Finance, TrustedVolumes và Ekubo.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

2giờ trước

Echo Protocol Bị $76M eBTC Tấn công Lợi dụng Việc Đúc Mint vào Thứ Ba, Khóa Quản Trị Bị Thỏa Hiệp

2giờ trước

eBTC của Echo Protocol bị khai thác trên Monad, kẻ tấn công vay 867.700 USD WBTC vào thứ Hai

3giờ trước

Mạng Monad không bị ảnh hưởng và vẫn hoạt động bình thường trước lỗ hổng $816K của Echo Protocol vào ngày 19 tháng 5