Giao thức tài chính phi tập trung Echo Protocol đã gặp phải một sự cố bảo mật nghiêm trọng sau khi một kẻ tấn công chiếm đoạt khóa riêng quản trị và đúc khoảng 1.000 token eBTC trên chuỗi Monad. Công ty phân tích blockchain PeckShield và dịch vụ giám sát trên chuỗi Lookonchain đều xác định khai thác vào ngày 19 tháng 5, lưu ý rằng các token Bitcoin tổng hợp được đúc có giá trị danh nghĩa khoảng 76,7 triệu USD.
Các chi tiết cuộc điều tra cho thấy sự cố khai thác bắt nguồn từ các sai lệch vận hành thay vì lỗ hổng trong mã hợp đồng thông minh. Vai trò quản trị chữ ký đơn, sự vắng mặt của một mô-đun quản trị đa chữ ký và thiếu giới hạn nguồn cung đã cho phép kẻ tấn công gọi hàm đúc mà không kích hoạt bất kỳ kiểm tra tính hợp lệ của nguồn cung nội bộ nào. Các cơ chế khóa thời gian (timelock) và giới hạn tốc độ của giao thức này đã không được kích hoạt, cho phép việc tạo token trái phép diễn ra ngay tức thì.
Sau khi đúc, kẻ tấn công đã cố gắng rửa tiền một phần lợi nhuận bằng cách gửi 45 eBTC vào giao thức Curvance cho vay và quản lý thanh khoản. Kẻ tấn công vay 11,3 BTC được đóng gói (wBTC) dựa trên số tiền gửi, bắc cầu số tiền sang Ethereum và đổi token lấy 384 ETH. Tornado Cash được sử dụng làm dịch vụ trộn, qua đó ETH trị giá 822.000 USD được luân chuyển. Dữ liệu pháp y blockchain cho thấy 955 eBTC, có giá trị khoảng 73 triệu USD, vẫn còn trong địa chỉ của kẻ tấn công cho đến khi Echo Protocol nắm lại quyền kiểm soát khóa quản trị bị xâm phạm. Các quản trị viên của giao thức sau đó đã đốt 955 eBTC, vô hiệu hóa phần lớn nguồn cung trái phép.
Các tuyên bố từ nhóm phát triển xác nhận các giao dịch xuyên chuỗi vẫn bị tạm ngừng cho đến khi có một cuộc kiểm toán đầy đủ về quản trị và các kiểm soát vận hành. Đồng sáng lập mạng Monad Keone Hon xác nhận rằng chuỗi lớp-1 nền tảng không bị ảnh hưởng và vẫn hoạt động bình thường. Curvance đã tạm ngừng thị trường eBTC bị ảnh hưởng để kiểm soát rủi ro và ngăn ngừa các khai thác tiếp theo.
Sự cố này nhấn mạnh sự gia tăng trên toàn ngành các vụ khai thác giao thức DeFi trong năm 2026, khi các sai phạm về quản trị vận hành trở thành điểm nhắm của các đối tượng tấn công. Ví dụ nổi bật bao gồm vụ khai thác THORChain trị giá 10 triệu USD vào ngày 15 tháng 5 và vụ đánh cắp cầu liên chuỗi Verus Protocol làm rút mất 11,6 triệu USD. Tổng thiệt hại từ các vụ hack giao thức trong tháng 5 hiện đã vượt quá 100 triệu USD, thúc đẩy các kêu gọi về các cuộc rà soát vận hành chuẩn hóa và các mô hình quản trị đa chữ ký trong các triển khai hợp đồng thông minh.
Các chuyên gia an ninh khuyến nghị áp dụng các hợp đồng khóa thời gian, giới hạn nguồn cung, vai trò đa chữ ký và khuôn khổ tổ chức tự trị phi tập trung (DAO) để giảm thiểu rủi ro từ một điểm cố định thất bại. Các bên tham gia ngành đang chờ đợi báo cáo điều tra sau sự cố của Echo Protocol để đánh giá các cải thiện quản trị dài hạn và kế hoạch khôi phục cho các nhà cung cấp thanh khoản và người nắm giữ token bị ảnh hưởng.
Bình luận (0)