โปรโตคอลการเงินแบบกระจายศูนย์ Echo Protocol ถูกโจมตีหลังจากผู้โจมตีได้สร้าง eBTC ที่ไม่ได้รับอนุญาตประมาณ 1,000 หน่วยบนโปรโตคอลที่ใช้งานบนบล็อกเชน Monad บริษัทความปลอดภัยบล็อกเชน PeckShield และแพลตฟอร์มวิเคราะห์ Lookonchain รายงานเหตุการณ์ดังกล่าวในวันอังคาร โดยระบุว่าแฮ็กเกอร์ได้สร้าง 1,000 หน่วยของบิตคอยน์สังเคราะห์ (eBTC) มูลค่าประมาณ 76.7 ล้านดอลลาร์สหรัฐ Echo Protocol ยืนยันในวันอังคารว่ากำลังตรวจสอบเหตุการณ์ด้านความปลอดภัยที่กระทบ Echo bridge บน Monad โดยธุรกรรมข้ามเชนทั้งหมดยังคงถูกระงับระหว่างการตรวจสอบ ตามคำกล่าวของนักพัฒนาบล็อกเชน "Marioo" ช่องโหว่นี้เกิดจากการที่คีย์ส่วนตัวของแอดมินถูกบุกรุก ซึ่งเป็นความล้มเหลวด้านการปฏิบัติการ ไม่ใช่ความบกพร่องทางเทคนิค เหตุการณ์นี้เกิดขึ้นท่ามกลางกระแสการโจมตีในระบบ DeFi ที่เพิ่มขึ้นอย่างกว้างขวาง โดยอย่างน้อย 12 โปรโตคอลถูกบุกรายในเดือนนี้
## ความพยายามฟอกเงินของผู้โจมตีและยอดถือครองปัจจุบัน
จากข้อมูลของ PeckShield ผู้โจมตีพยายามฟอกเงินบางส่วนที่ถูกขโมยด้วยการฝาก 45 eBTC (มีมูลค่าประมาณ 3.45 ล้านดอลลาร์สหรัฐ) เข้าสู่โปรโตคอลให้กู้ยืมและบริหารสภาพคล่อง Curvance จากนั้นผู้โจมตีได้กู้ยืม 11.3 wrapped Bitcoin (wBTC) มูลค่า 868,000 ดอลลาร์สหรัฐ โดยอ้างอิงจากหลักประกันดังกล่าว ส่งโทเค็นข้ามไปยัง Ethereum แล้วย้อนกลับไปเป็น ETH ก่อนส่ง 384 ETH มูลค่าประมาณ 822,000 ดอลลาร์สหรัฐ ไปยังบริการผสม (mixing) Tornado Cash
ณ เวลาในรายงาน ผู้โจมตียังคงถือครอง 955 eBTC มูลค่าประมาณ 73 ล้านดอลลาร์สหรัฐ ตามข้อมูลของ DeBank
แฮ็กเกอร์ยังคงถือครอง 95% ของคริปโตที่ถูกขโมย แหล่งที่มา: DeBank
## สาเหตุหลัก: คีย์ส่วนตัวของแอดมินถูกบุกรุก
นักพัฒนาบล็อกเชน "Marioo" รายงานว่าการโจมตีครั้งนี้ไม่ได้เกิดจากบั๊กในสัญญาอัจฉริยะ แต่เกิดจากคีย์ส่วนตัวของแอดมินถูกบุกรุก โดยสาเหตุหลักคือ "เป็นเรื่องเชิงปฏิบัติการ ไม่ใช่เชิงเทคนิค" สัญญา eBTC "ทำงานได้อย่างถูกต้องตามที่ออกแบบไว้" ตามที่ Marioo ระบุ โดยพบช่องโหว่รวมถึงการมีลายเซ็นเดียวสำหรับบทบาทแอดมิน ไม่มี timelock ไม่มีเพดานอุปทานการสร้างใหม่หรือการจำกัดอัตรา และไม่มี "การตรวจสอบความสมเหตุสมผลของอุปทาน" ใน Curvance สำหรับหลักประกันที่ถูกสร้างใหม่ใหม่
Curvance รายงานว่าได้รับทราบถึง "ความผิดปกติ" ที่ตรวจพบในตลาด eBTC ของ Echo และยืนยันว่าไม่มีการถูกบุกรุกผ่านสัญญาอัจฉริยะของตน โปรโตคอลระงับตลาดที่ได้รับผลกระทบเพื่อทำการตรวจสอบ
## การตอบสนองของโปรโตคอลและเครือข่าย
Keone Hon ผู้ร่วมก่อตั้ง Monad ชี้แจงบน X ว่า "เครือข่าย Monad ไม่ได้รับผลกระทบและกำลังทำงานตามปกติ" Echo Protocol ระบุว่าจะให้ข้อมูลอัปเดตผ่านช่องทางทางการของตนเมื่อมีข้อมูลเพิ่มเติม
## วิกฤตความปลอดภัย DeFi ในวงกว้างในปี 2026
ปีนี้เป็นเรื่องยากสำหรับความปลอดภัยของ DeFi โดยมีโปรโตคอลหลายสิบแห่งถูกโจมตี มูลค่าความเสียหายรวมเป็นเงินคริปโตหลายร้อยล้านดอลลาร์สหรัฐ และมากกว่า 20 โปรโตคอลปิดบริการลง
หนึ่งในเหตุแฮ็กครั้งใหญ่ที่สุดของปีนี้รวมถึงการถูกโจมตีของ Drift Protocol ซึ่งสูญเสีย 285 ล้านดอลลาร์สหรัฐ และ Kelp DAO ซึ่งถูกโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐ ในเดือนเมษายน เมื่อวันจันทร์ Verus Protocol ถูกโจมตีที่ Ethereum bridge ผ่านข้อความส่งข้ามเชนปลอมที่ทำให้แฮ็กเกอร์สามารถขโมยคริปโตได้อย่างน้อย 11.6 ล้านดอลลาร์สหรัฐ โปรโตคอลสภาพคล่องแบบกระจาย THORChain ระงับการซื้อขายในวันศุกร์ หลังจากนักสืบบล็อกเชน ZachXBT ชี้ธงว่ามีการโจมตีที่น่าสงสัยมูลค่า 10 ล้านดอลลาร์สหรัฐ Transit Finance ประสบเหตุช่องโหว่สัญญาอัจฉริยะที่ถูกเลิกใช้ (deprecated) ส่งผลให้สูญเสีย 1.88 ล้านดอลลาร์สหรัฐ ในสัปดาห์ก่อนหน้า
