Protokol kewangan terdesentralisasi Echo Protocol telah mengalami insiden keselamatan besar selepas seorang penyerang berjaya memperoleh kunci peribadi pentadbir dan menerbitkan kira-kira 1,000 token eBTC pada blockchain Monad. Firma analitik rantaian blok PeckShield dan perkhidmatan pemantauan dalam-rantai Lookonchain kedua-duanya mengenal pasti eksploit itu pada 19 Mei, mencatat bahawa token Bitcoin sintetik yang diterbitkan mempunyai nilai nominal kira-kira $76.7 juta.
Perincian siasatan menunjukkan eksploit itu terhasil daripada konfigurasi operasi yang salah, bukannya kelemahan pada kod kontrak pintar. Peranan pentadbir dengan satu tandatangan, ketiadaan modul tadbir urus berbilang tandatangan, dan kekurangan had bekalan membolehkan penyerang melaksanakan fungsi mint tanpa mencetuskan sebarang semakan kebolehpercayaan bekalan dalaman. Mekanisme timelock dan had kadar protokol tidak diaktifkan, membolehkan penciptaan token secara tidak sah secara serta-merta.
Selepas penerbitan token eBTC, penyerang cuba mencuci sebahagian daripada hasil dengan mendepositkan 45 eBTC ke dalam protokol Curvance untuk pinjaman dan pengurusan kecairan. Penyerang meminjam 11.3 wrapped Bitcoin (wBTC) terhadap deposit itu, memindahkan dana ke Ethereum, dan menukar token kepada 384 ETH. Tornado Cash digunakan sebagai perkhidmatan pencampuran, melalui mana ETH bernilai $822,000 telah dirutekan. Data forensik blockchain menunjukkan 955 eBTC, bernilai kira-kira $73 juta, kekal dalam alamat penyerang sehingga Echo Protocol memperoleh semula kawalan kunci admin yang telah dikompromi. Pentadbir protokol kemudiannya membakar 955 eBTC itu, menetralkan sebahagian besar bekalan yang tidak dibenarkan.
Pernyataan daripada pasukan protokol mengesahkan transaksi rentas rantai masih ditangguhkan sehingga audit penuh terhadap tadbir urus dan kawalan operasional selesai. Pengasas bersama rangkaian Monad, Keone Hon, mengesahkan bahawa blockchain lapisan-1 yang mendasari tidak terjejas dan operasi normal diteruskan. Curvance menangguhkan pasaran eBTC yang terjejas untuk mengawal risiko dan mencegah eksploit sekunder.
Insiden ini menekankan lonjakan serangan terhadap protokol DeFi secara meluas pada tahun 2026, apabila kegagalan tadbir urus operasional menjadi fokus penyerang. Contoh ketara termasuk eksploit THORChain bernilai $10 juta pada 15 Mei dan peretasan jambatan rentas rantai Verus Protocol yang mengalirkan $11.6 juta. Jumlah kerugian gabungan daripada rompakan protokol pada bulan Mei kini melebihi $100 juta, menyemarakkan seruan untuk audit operasional standard dan model tadbir urus berbilang tandatangan dalam penyebaran kontrak pintar.
Pakar keselamatan mengesyorkan penggunaan kontrak timelock, had bekalan, peranan berbilang tandatangan, dan rangka kerja organisasi autonomi berpusat (DAO) untuk mengurangkan risiko kegagalan pada satu titik. Peserta industri menantikan laporan pasca-mortem Echo Protocol untuk menilai penambahbaikan tadbir urus jangka panjang serta rancangan pemulihan bagi penyedia kecairan dan pemegang token yang terjejas.
Komen (0)