Echo Protocol vào ngày 19 tháng 5 đã xác nhận trên X rằng họ đang điều tra sự cố bảo mật liên quan đến cầu Echo trên chuỗi Monad; trong thời gian điều tra, mọi giao dịch xuyên chuỗi đều bị tạm dừng. Theo dõi trên chuỗi của PeckShieldAlert cho thấy, sau khi kẻ tấn công lấy được khóa riêng Admin, chúng đã đúc 1.000 eBTC. Người sáng lập SlowMist,余弦, trên X cho biết nguyên nhân gốc rễ của sự cố lần này được cho là do khóa riêng Admin bị lộ theo kiểu “điểm đơn”.
Tuyên bố chính thức được Echo Protocol xác nhận
Trong bài đăng trên X, Echo Protocol cho biết: “Hiện tại chúng tôi đang điều tra sự cố bảo mật ảnh hưởng đến cầu Echo trên Monad. Trong thời gian điều tra, tất cả giao dịch xuyên chuỗi vẫn sẽ tạm dừng. Chúng tôi sẽ cập nhật thông tin mới nhất kịp thời thông qua các kênh chính thức.” Tính đến thời điểm đưa tin, Echo Protocol vẫn chưa công bố kết quả điều tra hoặc tổng thiệt hại bị tấn công đã được xác nhận.
PeckShieldAlert xác nhận các bước tấn công
Theo quy trình tấn công đầy đủ đã được PeckShieldAlert xác nhận thông qua giám sát trên chuỗi:
· Lấy khóa riêng Admin, trực tiếp kích hoạt hàm đúc, đúc 1.000 eBTC (khoảng 76,70 triệu USD)
· Gửi 45 eBTC (khoảng 3,45 triệu USD) vào Curvance làm tài sản thế chấp
· Lấy ra vay khoảng 11,29 WBTC (khoảng 860 nghìn USD)
· Đưa WBTC qua cầu xuyên chuỗi sang mainnet Ethereum
· Trên Ethereum, đổi WBTC sang ETH
· Gửi khoảng 384 ETH (khoảng 820 nghìn USD) vào bộ trộn Tornado Cash
PeckShieldAlert cho biết quy trình tấn công cho thấy dấu hiệu “đã thử nghiệm trước”, cho thấy kẻ tấn công đã diễn tập hoàn chỉnh lộ trình thoát tiền trước khi ra tay chính thức.
Phân tích nguyên nhân kỹ thuật được 余弦 xác nhận
Người sáng lập SlowMist, 余弦, trên X cho biết nguyên nhân gốc rễ của sự cố lần này được cho là do khóa riêng Admin theo kiểu “điểm đơn” bị xâm phạm, chứ không phải do bản thân hợp đồng thông minh tồn tại lỗ hổng mã. Ông cũng chỉ ra rằng nếu quyền đúc được tập trung vào một khóa riêng duy nhất, thì khi khóa riêng bị lộ, kẻ tấn công về cơ bản có quyền đúc vô hạn; cơ chế thế chấp toàn bộ khi đó giống như “vô hiệu trên lý thuyết”.
Câu hỏi thường gặp
eBTC của Echo Protocol vì sao có thể bị “đúc ra từ hư không”?
Theo phân tích của PeckShieldAlert, eBTC là token được gắn với BTC của Echo Protocol, và quyền đúc do khóa riêng Admin kiểm soát. Kẻ tấn công sau khi có được khóa riêng có thể trực tiếp kích hoạt hàm đúc, không cần bất kỳ tài sản thế chấp thực tế nào để đúc một lượng lớn eBTC, qua đó vượt qua cơ chế thế chấp ban đầu của hệ thống.
Kẻ tấn công cuối cùng đã rút được bao nhiêu tiền từ sự cố này?
Theo theo dõi trên chuỗi của PeckShieldAlert, kẻ tấn công cuối cùng đã gửi khoảng 384 ETH (khoảng 820 nghìn USD) vào bộ trộn Tornado Cash. Mặc dù tổng giá trị eBTC được đúc ban đầu khoảng 76,70 triệu USD, nhưng lượng tài sản thanh khoản bị rút thực tế đến từ khoản vay thu được thông qua Curvance, cuối cùng được chuyển đổi thành ETH trị giá khoảng 820 nghìn USD.
Dịch vụ xuyên chuỗi của Echo Protocol khi nào hoạt động trở lại?
Theo tuyên bố chính thức của Echo Protocol vào ngày 19 tháng 5 năm 2026, mọi giao dịch xuyên chuỗi trong thời gian điều tra đều bị tạm dừng; phía dự án cho biết sẽ kịp thời phát hành thông tin mới nhất thông qua các kênh chính thức. Tính đến thời điểm đưa tin, phía dự án vẫn chưa công bố thời gian cụ thể để khôi phục dịch vụ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem
Tuyên bố miễn trừ trách nhiệm.
