Tóm tắt khai thác Echo Protocol
Vào ngày 19 tháng 5 năm 2026, một vụ vi phạm bảo mật nghiêm trọng đã xảy ra khi một đối tượng trái phép đã đúc khoảng 1.000 eBTC—trị khoảng 76 triệu USD—thông qua một lỗ hổng trong cầu Echo được triển khai trên chuỗi Monad. Các công ty phân tích blockchain PeckShield và các nhà điều tra trên chuỗi đã phát hiện hoạt động bất thường chỉ vài giờ sau vụ khai thác, xác định việc đúc số token Bitcoin tổng hợp mà không có backing hợp pháp. Vụ vi phạm này đánh dấu vụ hack DeFi có giá trị cao thứ ba trong vòng năm ngày, làm tăng tổng số cuộc tấn công trên nhiều giao thức.
Phản hồi ngay của nền tảng
Sau khi phát hiện khai thác, Curvance—một automated market maker vận hành thị trường Echo eBTC—đã thực hiện ngừng giao dịch ngay lập tức. Thông cáo công khai của Curvance cho biết kiến trúc thị trường riêng biệt của họ đã ngăn chặn được sự lan rộng hệ thống, khẳng định rằng các thị trường khác không cho thấy dấu hiệu bị xâm phạm. Song song đó, Echo Protocol đã đình chỉ tất cả giao dịch xuyên chuỗi và thông báo đang tiến hành điều tra. Các nhà điều hành mạng Monad xác nhận không có xâm phạm ở cấp độ giao thức, cho rằng sự tham ô tài sản chỉ do lỗ hổng cầu Echo.
Cơ chế khai thác và đường rửa tiền
Các cuộc điều tra cho thấy kẻ tấn công, sau khi đúc các tài sản tổng hợp, đã gửi một phần vào Curvance để thực hiện các vị thế có đòn bẩy và vay thế chấp Bitcoin được đóng gói. Kẻ khai thác sau đó đã cầu nối tài sản sang Ethereum và đổi sang ETH trước khi chuyển tiền qua các giao thức ẩn danh, bao gồm Tornado Cash. Phân tích dấu vết trên chuỗi cho thấy khoảng 384 ETH đã được định tuyến qua các dịch vụ trộn để che giấu nguồn gốc và làm phức tạp công tác phục hồi. Các nhà phân tích ước tính khoảng 95 eBTC còn lại chưa chuyển đổi khi chu trình khai thác kết thúc.
Ngữ cảnh về rủi ro an toàn DeFi
Vụ vi phạm Echo đã nâng tổng số vụ hack DeFi cho tháng Năm lên 14, vượt qua tổng số ghi nhận được ở bất kỳ tháng dương lịch nào kể từ sự gia tăng khai thác năm 2025. Các sự cố trước đó bao gồm vụ vi phạm vault THORChain và khai thác cầu Verus-Ethereum, dẫn tới khoản lỗ vượt quá 25 triệu USD. Chuỗi các vụ xâm nhập nhấn mạnh những lỗ hổng dai dẳng trong cầu liên chuỗi và sự cần thiết của các kiểm toán bảo mật nghiêm ngặt, mở rộng chương trình tiền thưởng lỗi và các giao thức phát hiện bất thường theo thời gian thực trên các hạ tầng DeFi.
Ảnh hưởng của ngành và các chiến lược giảm thiểu
Vụ vi phạm này đã làm sống lại các lời kêu gọi cho các khuôn khổ an toàn nhiều lớp, chẳng hạn như tập hợp các validator phi tập trung, các sơ đồ chữ ký ngưỡng và các giải pháp giám sát trên chuỗi với khả năng tạm dừng tự động. Các đội ngũ giao thức đang khám phá xác minh chính thức các hợp đồng thông minh và tăng cường hợp tác với các nhà nghiên cứu bảo mật thuộc loại white-hat. Trong khi đó, các nhà cung cấp thanh khoản và nền tảng lưu ký có thể đánh giá lại tham số rủi ro, có thể giảm độ phơi nhiễm với các tài sản tổng hợp cho đến khi an ninh cầu có thể được củng cố một cách có thể chứng minh.
Kết luận
Khai thác Echo Protocol không chỉ gây thiệt hại tài chính đáng kể mà còn làm nổi bật các rủi ro hệ thống vốn có của các giải pháp tương tác chuỗi chéo. Việc khôi phục dịch vụ sẽ phụ thuộc vào phản ứng sự cố phối hợp, các cuộc đàm phán phục hồi tài sản và triển khai kiến trúc cầu đã được gia cố. Cộng đồng và các cổ đông tổ chức đang chờ đợi các báo cáo sau sự cố chi tiết để chỉ dẫn các chuẩn bảo mật trong tương lai và bảo vệ lộ trình trưởng thành của DeFi.
Bình luận (0)