Nền tảng Bitcoin DeFi Echo Protocol bị tấn công khai thác Monad trị giá 76 triệu USD

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4693 từ

Tóm tắt - Những kẻ tấn công đã mint 1.000 eBTC trên triển khai blockchain Monad của Echo Protocol trước khi vay và di chuyển tiền qua các chuỗi. - Echo Protocol cho biết một khóa quản trị bị xâm phạm đã cho phép hoạt động mint trái phép và ước tính thiệt hại khoảng 816.000 USD. - Vụ khai thác đánh dấu vụ mới nhất trong chuỗi các cuộc tấn công DeFi đã làm dấy lên lo ngại về bảo mật cross-chain và bảo mật giao thức. Echo Protocol, lớp hạ tầng tổng hợp thanh khoản và lợi suất Bitcoin, đã bị tấn công khai thác trên triển khai của nó trên blockchain Monad sau khi kẻ tấn công mint trái phép 1.000 eBTC trị giá khoảng 77 triệu USD, với khoảng 816.000 USD cuối cùng được rửa qua máy trộn coin Tornado Cash. Công ty bảo mật blockchain PeckShield đã cảnh báo về sự cố này, dẫn lời thám tử on-chain dcfgod, lưu ý rằng kẻ tấn công "đã mint 1k $eBTC (76,7 triệu USD) &, sử dụng quy trình đã được thử nghiệm, gửi 45 $eBTC (3,45 triệu USD) vào Curvance." Sau đó, hacker đã vay khoảng 11,29 WBTC (867.700 USD) dựa trên tài sản thế chấp, bridge WBTC sang Ethereum, hoán đổi chúng lấy ETH và gửi 384 ETH (~821.700 USD) đến Tornado Cash. Echo Protocol đã xác nhận vụ vi phạm trong một bài tweet hôm thứ Ba, nói rằng cuộc điều tra của họ "chỉ ra rằng vấn đề bắt nguồn từ một khóa quản trị bị xâm phạm ảnh hưởng đến triển khai Monad." Đầu hôm nay, Echo Protocol đã phát hiện hoạt động trái phép liên quan đến eBTC trên Monad dẫn đến việc mint trái phép và thất thoát quỹ liên quan. Cuộc điều tra của chúng tôi chỉ ra rằng vấn đề bắt nguồn từ một khóa quản trị bị xâm phạm ảnh hưởng đến triển khai Monad. Dựa trên hiện tại… — Echo Protocol (@EchoProtocol_) 19 tháng 5, 2026 "Dựa trên các phát hiện hiện tại, khoảng 816.000 USD đã bị ảnh hưởng trên Monad. Bản thân mạng Monad không bị ảnh hưởng và tiếp tục hoạt động bình thường," nhóm cho biết, đồng thời bổ sung họ đã "giành lại thành công quyền kiểm soát các khóa quản trị của chúng tôi và đốt 955 eBTC còn lại nằm trong tay kẻ tấn công." Decrypt đã liên hệ với Echo Protocol để xin bình luận. Vụ khai thác này tuân theo một mô hình khóa quản trị quen thuộc đã gây phiền toái cho các giao thức cross-chain, nơi một thông tin xác thực duy nhất bị xâm phạm có thể mở khóa các đặc quyền mint trên toàn bộ triển khai. Echo cho biết sự cố "dường như chỉ giới hạn ở Monad," với "không có bằng chứng về việc xâm phạm trên Aptos." Nhóm lưu ý rằng aBTC trên Aptos và eBTC trên Monad là các tài sản riêng biệt, không thể bridge được, với mức phơi nhiễm hiện tại trên Aptos giới hạn khoảng 71.000 USD trên các thị trường cho vay của Echo và các pool thanh khoản Hyperion, và không có thất thoát quỹ được xác nhận trên chuỗi đó. eBTC là phiên bản wrapped Bitcoin của Echo trên Monad, trong khi aBTC là phiên bản tương ứng trên Aptos, cả hai đều được thiết kế để mang thanh khoản BTC vào các ứng dụng DeFi trên các chuỗi đó. Misha Putiatin, đồng sáng lập của Symbiotic và công ty bảo mật smart contract Statemind, nói với Decrypt rằng ngành công nghiệp nên dự đoán nhiều sự cố loại này hơn khi các giao thức phụ thuộc nhiều hơn vào các thành phần off-chain. "Khi các giao thức DeFi ngày càng phụ thuộc vào hạ tầng off-chain, chúng ta có khả năng sẽ thấy sự trở lại của các cuộc tấn công kiểu 'Web2.5' nhắm vào quản lý khóa tập trung, cơ sở dữ liệu và hạ tầng vận hành," Putiatin nói. Gọi đó là "hành động cân bằng," ông nói các hệ thống có "quản lý phức tạp hơn" ngày càng trở nên dễ bị tổn thương trước các cuộc tấn công kỹ thuật xã hội và hạ tầng so với "các hệ thống hoàn toàn không cần cấp phép." Putiatin cho biết các thành phần tập trung và off-chain của các giao thức DeFi trong lịch sử đã được "xem như các khu vực rủi ro thứ cấp," nhưng dự đoán điều đó sẽ thay đổi. "Chúng ta có khả năng sẽ thấy sự tập trung nhiều hơn vào hạ tầng vận hành, quản lý khóa và các khuôn khổ bảo mật nội bộ, tương tự như cách kiểm toán smart contract trở thành tiêu chuẩn sau chu kỳ khai thác năm 2021," ông nói. Các biện pháp phòng ngừa Echo đã tạm dừng chức năng cross-chain cho triển khai Monad và hoàn thành việc nâng cấp các hợp đồng Monad liên quan "để hạn chế các hoạt động bị ảnh hưởng và tăng cường kiểm soát đối với các chức năng nhạy cảm." Cầu nối Aptos đã được tạm dừng hoàn toàn như một biện pháp phòng ngừa mặc dù không quan sát thấy tác động, và Echo Aptos Lending đã bị đình chỉ vì lý do bảo mật. Nhóm cho biết họ cũng đang nâng cấp các triển khai bridge dòng EVM của mình "để tăng cường hơn nữa kiểm soát cross-chain và giảm rủi ro vận hành." Các cuộc tấn công vào DeFi Vụ vi phạm Echo Protocol làm gia tăng áp lực đối với bảo mật DeFi sau các vụ khai thác gần đây tại THORChain và TrustedVolumes, cũng như cuộc tấn công liên quan đến hạ tầng trị giá 293 triệu USD vào tháng trước nhắm vào KelpDAO, được quy cho Lazarus Group của Triều Tiên. Echo cho biết họ đang thực hiện một cuộc đánh giá toàn diện về triển khai Monad bị ảnh hưởng và hạ tầng bridge liên quan, bao gồm phơi nhiễm khóa quản trị, quyền hợp đồng, kiểm soát cross-chain và kiểm soát mint, cùng với các đối tác hệ sinh thái và các nhà đánh giá bảo mật bên ngoài.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-19

Echo Protocol tạm dừng cầu Monad sau khi khóa quản trị bị xâm phạm gây thiệt hại 816 nghìn USD

Độ tương đồng 380%標的 BTC關鍵字 monad/echo/protocol

2026-04-21

Bitcoin tăng giá khi tâm lý rủi ro cải thiện, altcoin bị ảnh hưởng bởi lo ngại về lỗ hổng bảo mật

Độ tương đồng 350%標的 BTC關鍵字 exploit/hit/bitcoin

2026-05-20

Dòng tiền USDC chảy vào sàn giao dịch chạm mốc 350 triệu USD—Các trader đang mua vào khi Bitcoin điều chỉnh?

Độ tương đồng 330%標的 BTC關鍵字 hit/bitcoin

2026-05-19