Ringkasan Eksploit Protokol Echo
Pada 19 Mei 2026, berlaku pelanggaran keselamatan besar apabila seorang pelaku yang tidak dibenarkan menghasilkan kira-kira 1,000 eBTC—dinilai sekitar $76 juta—melalui kerentanan pada jambatan Echo yang dipasang di rangkaian Monad. Firma analitik blockchain PeckShield dan penyiasat dalam talian menandakan aktiviti anomalai beberapa jam selepas eksploitasi, mengenal pasti pengekstrakan token Bitcoin sintetik tanpa sandaran yang sah. Pelanggaran ini menandakan pencerobohan DeFi bernilai tinggi ketiga dalam tempoh lima hari, menyumbang kepada jumlah serangan yang meningkat merentasi beberapa protokol.
Tindak Balas Segera Platform
Selepas pengesanan eksploit, Curvance—sebuah pembuat pasaran automatik yang menyediakan pasaran eBTC Echo—menjalankan pemberhentian pasaran segera. Kenyataan awam daripada Curvance menjelaskan bahawa seni bina pasaran yang terasingnya telah mencegah wabak sistemik, menegaskan bahawa tiada pasaran lain menunjukkan tanda kompromi. Seiring dengan itu, Echo Protocol menggantung semua transaksi rentas-rantai dan mengumumkan siasatan yang sedang berjalan. Operator rangkaian Monad mengesahkan tiada kompromi pada peringkat protokol, menyalahkan penyalahgunaan aset semata-mata kepada kelemahan jambatan Echo.
Mekanisme Eksploit dan Laluan Pengubahan Wang
Penyiasatan menunjukkan bahawa penyerang, selepas menjana aset sintetik, mendeposit sebahagian ke Curvance untuk melaksanakan kedudukan berleverage dan meminjam cagaran Bitcoin yang dibungkus. Penggodam kemudiannya menjembatkan aset ke Ethereum dan menukarnya kepada ETH sebelum menyalurkan dana melalui protokol privasi, termasuk Tornado Cash. Analisis jejak atas talian menunjukkan bahawa kira-kira 384 ETH telah melalui perkhidmatan pencampuran untuk mengaburkan asal-usul dan merumitkan usaha pemulihan. Penganalisis menganggarkan bahawa kira-kira 95 eBTC kekal tidak ditukar pada penutupan kitar eksploit.
Konteks Risiko Keselamatan DeFi
Pelanggaran Echo meningkatkan jumlah hack DeFi sejak Mei kepada 14, melebihi jumlah yang dicatat dalam mana-mana bulan kalendar tunggal sejak lonjakan eksploit 2025. Insiden-insiden terdahulu termasuk kejadian rompakan vault THORChain dan eksploit jambatan Verus-Ethereum, secara kolektif mengakibatkan kerugian melebihi $25 juta. Rentetan pencerobohan menekankan kerentanan berterusan dalam jambatan rentas-saluran dan keperluan audit keselamatan yang ketat, pengembangan program ganjaran pepijat, serta protokol pengesanan anomali masa nyata merentasi infrastruktur DeFi.
Implikasi Industri dan Strategi Mitigasi
Pelanggaran ini telah membangkitkan semula seruan untuk rangka kerja keselamatan berlapis, seperti set validator yang terdesentralisasi, skema tanda tangan ambang, dan solusi pemantauan atas talian dengan keupayaan penangguhan automatik. Pasukan protokol sedang meneroka verifikasi rasmi kontrak pintar dan meningkatkan kerjasama dengan penyelidik keselamatan bertopeng putih. Sementara itu, penyedia kecairan dan platform kustodian mungkin menilai semula parameter risiko, berpotensi mengurangkan pendedahan kepada aset sintetik sehingga keselamatan jambatan dapat diperkukuhkan secara demonstratif.
Kesimpulan
Eksploit Protokol Echo bukan sahaja menyebabkan kerosakan kewangan yang besar tetapi juga menonjolkan risiko sistemik yang wujud pada penyelesaian interoperabiliti rentas rantai. Pemulihan perkhidmatan akan bergantung kepada respons kejadian yang terkoordinasi, rundingan pemulihan aset, dan pelaksanaan seni bina jambatan yang lebih kukuh. Komuniti dan pemegang taruh institusi menantikan laporan post-mortem terperinci untuk membimbing standard keselamatan masa hadapan dan melindungi trajektori kematangan DeFi.
Komen (0)