Echo Protocol's eBTC bị khai thác 77 triệu USD trong vụ xâm phạm khóa quản trị

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3694 từ

Echo Protocol's eBTC bị khai thác mất 77 triệu USD do khóa quản trị bị xâm phạm Hacker đã rửa gần 5% số tiền cướp được qua Tornado Cash và vẫn đang nắm giữ 955 eBTC còn lại. Giao thức tài chính phi tập trung Echo Protocol đã bị khai thác sau khi một kẻ tấn công đúc trái phép khoảng 1.000 eBTC trên giao thức, vốn được triển khai trên blockchain Monad. Công ty bảo mật blockchain PeckShield và nền tảng phân tích Lookonchain đều đã báo cáo về sự cố này vào thứ Ba, lưu ý rằng một hacker đã đúc 1.000 Bitcoin tổng hợp (eBTC) trị giá khoảng 76,7 triệu USD. "Chúng tôi hiện đang điều tra một sự cố bảo mật ảnh hưởng đến cầu nối Echo trên Monad. Tất cả các giao dịch xuyên chuỗi vẫn bị tạm dừng trong khi cuộc điều tra đang được tiến hành," Echo Protocol cho biết vào thứ Ba. Vụ khai thác mới nhất này xảy ra trong một tháng đã chứng kiến ít nhất 12 giao thức bị xâm phạm, bao gồm THORChain, cầu nối Ethereum của Verus Protocol, Transit Finance, TrustedVolumes và Ekubo. Theo PeckShield, kẻ tấn công đã cố gắng rửa một phần số tiền cướp được bằng cách gửi 45 eBTC trị giá khoảng 3,45 triệu USD vào giao thức cho vay DeFi và quản lý thanh khoản Curvance. Sau đó, kẻ tấn công đã vay 11,3 wrapped Bitcoin (wBTC) trị giá 868.000 USD dựa trên tài sản thế chấp đó, bắc cầu các token sang Ethereum, hoán đổi chúng lấy ETH, và gửi 384 ETH trị giá khoảng 822.000 USD đến dịch vụ trộn Tornado Cash. Kẻ tấn công vẫn đang nắm giữ 955 eBTC trị giá khoảng 73 triệu USD, theo DeBank. Echo Protocol là một nền tảng Bitcoin DeFi tập trung vào tổng hợp thanh khoản Bitcoin, liquid staking, restaking và tạo lợi nhuận. Nó tạo ra các tài sản BTC thống nhất, có tính thanh khoản như eBTC để người dùng bắc cầu và triển khai trong DeFi để có thêm lợi nhuận. Giao thức được triển khai trên Monad, một blockchain layer-1 hiệu suất cao, tương thích với EVM. Hacker vẫn đang nắm giữ 95% số crypto bị đánh cắp. Nguồn: DeBank Khóa riêng tư của quản trị viên bị xâm phạm Nhà phát triển blockchain "Marioo" đã báo cáo rằng đây không phải là lỗi hợp đồng thông minh, mà là sự xâm phạm khóa riêng tư của quản trị viên, và nguyên nhân gốc rễ là "do vận hành, không phải kỹ thuật." Hợp đồng eBTC "đã hoạt động chính xác như được thiết kế," họ nói, đồng thời cho biết các lỗ hổng bao gồm một chữ ký duy nhất cho vai trò quản trị viên, không có timelock, không có giới hạn nguồn cung đúc hoặc giới hạn tốc độ, và không có "kiểm tra tính hợp lý của nguồn cung" bởi Curvance đối với tài sản thế chấp mới được đúc. Liên quan: Hacker sử dụng AI để tạo ra cuộc tấn công zero-day nhằm vượt qua 2FA: Google Curvance đã báo cáo rằng họ đã nhận thức được "sự bất thường" được phát hiện trên thị trường Echo eBTC tại Curvance và xác nhận rằng không có sự xâm phạm nào với các hợp đồng thông minh của chính họ. Họ đã tạm dừng thị trường bị ảnh hưởng để điều tra. Đồng sáng lập Monad Keone Hon đã làm rõ trên X rằng "mạng Monad không bị ảnh hưởng và đang hoạt động bình thường." Trong khi đó, Echo Protocol cho biết họ sẽ cung cấp các bản cập nhật thông qua các kênh chính thức khi có thêm thông tin. Các vụ hack DeFi tăng vọt trong năm 2026 Đây là một năm đầy thách thức đối với bảo mật DeFi, với hàng chục giao thức bị khai thác mất hàng trăm triệu USD crypto và hơn 20 giao thức phải đóng cửa dịch vụ. Hai trong số các vụ hack lớn nhất trong năm nay bao gồm vụ khai thác Drift Protocol, mất 285 triệu USD, và Kelp DAO, bị khai thác mất 292 triệu USD vào tháng Tư. Vào thứ Hai, cầu nối Ethereum của Verus Protocol đã bị khai thác thông qua một tin nhắn chuyển khoản xuyên chuỗi giả mạo cho phép một hacker đánh cắp ít nhất 11,6 triệu USD crypto. Giao thức thanh khoản phi tập trung THORChain đã tạm dừng giao dịch vào thứ Sáu sau khi nhà điều tra blockchain ZachXBT phát hiện một vụ khai thác nghi ngờ trị giá 10 triệu USD. Trong khi đó, Transit Finance đã chịu một vụ khai thác hợp đồng thông minh đã ngừng sử dụng, dẫn đến việc mất 1,88 triệu USD vào tuần trước. Tạp chí: Bí mật hàng tỷ đô của DeFi: Những người trong cuộc chịu trách nhiệm cho các vụ hack Thêm về chủ đề này

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-19

Echo Protocol tạm dừng cầu Monad sau khi khóa quản trị bị xâm phạm gây thiệt hại 816 nghìn USD

Độ tương đồng 230%關鍵字 key/admin/echo

2026-05-19

Echo Protocol bị hack! Kẻ tấn công đúc 1.000 eBTC, Cosine: Lại thêm một vụ khóa riêng Admin đơn điểm ngu ngốc bị xâm phạm

Độ tương đồng 230%關鍵字 admin/ebtc/echo

2026-04-30

Wasabi Protocol bị rút cạn 4,5 triệu USD do nghi vấn lộ admin key

Độ tương đồng 200%關鍵字 key/admin/compromise

2026-04-30