Echo Protocol ซึ่งเป็นโปรโตคอลสภาพคล่องสำหรับ Bitcoin และสินทรัพย์สังเคราะห์ที่สร้างบนระบบนิเวศ Monad ประสบเหตุเอ็กซ์พลอยต์ครั้งใหญ่ หลังผู้โจมตีได้ทำการมินต์ eBTC ประมาณ 1,000 โทเคน มูลค่ารวมใกล้ 76.7 ล้านดอลลาร์ ผ่านคีย์ผู้ดูแลระบบที่ถูกบุกรุกซึ่งเชื่อมโยงกับการดีพลอยบน Monad ของโปรโตคอลดังกล่าว เหตุถูกตรวจพบครั้งแรกโดยนักวิเคราะห์ข้อมูลบนเชนและนักวิจัยความปลอดภัยบล็อกเชน ที่ระบุว่ามีกิจกรรมการมินต์ผิดปกติเกี่ยวกับตลาด eBTC ของ Echo บน Monad จากรายงานความปลอดภัยหลายฉบับ ระบุว่าผู้โจมตีได้มินต์ eBTC ที่ไม่ได้รับการหนุนก่อน จากนั้นนำส่วนหนึ่งของตำแหน่งไปใช้เป็นหลักประกันภายในโปรโตคอล DeFi เพื่อดึงสินทรัพย์เพิ่มเติม ภายหลัง Echo Protocol ยืนยันเหตุการณ์ดังกล่าวในแถลงการณ์อย่างเป็นทางการ โดยระบุว่าเอ็กซ์พลอยต์เกิดจากการถูกบุกรุกคีย์ผู้ดูแลระบบที่เชื่อมโยงกับการดีพลอย eBTC บน Monad ไม่ใช่ความบกพร่องในบล็อกเชน Monad เอง นักวิจัยด้านความปลอดภัยประเมินว่า มีสินทรัพย์มูลค่าราว 816,000 ดอลลาร์ ถูกแย่งชิงออกจากระบบนิเวศก่อนที่จะมีการใช้มาตรการบรรเทา
## รายละเอียดการโจมตีและการไหลของสินทรัพย์
นักสืบเชนระบุลำดับธุรกรรมของผู้โจมตีผ่านหลายโปรโตคอลและหลายเครือข่าย ผู้โจมตีฝาก eBTC ประมาณ 45 ลงในโปรโตคอลการให้กู้ Curvance และกู้ Bitcoin แบบ wrapped ประมาณ 11.29 ก่อนจะทำการบริดจ์สินทรัพย์จาก Monad ไปยัง Ethereum ต่อมานำเงินไปสลับเป็น Ether และส่งต่อบางส่วนผ่าน Tornado Cash เพื่อพยายามทำให้เส้นทางธุรกรรมคลุมเครือ
Echo Protocol ได้กลับมาคุมคีย์ผู้ดูแลระบบที่ถูกบุกรุก และเผาทำลาย eBTC จำนวน 955 ที่ยังอยู่ภายใต้การควบคุมของผู้โจมตี
## ระงับธุรกรรมข้ามเชนระหว่างการสอบสวน
หลังเกิดเหตุ Echo Protocol ได้ระงับธุรกรรมข้ามเชนทั้งหมดที่เชื่อมโยงกับการดีพลอยบน Monad ในขณะที่การสอบสวนยังดำเนินอยู่ ทีมกำลังอัปเกรดสัญญาบริดจ์ และเสริมระบบควบคุมสิทธิ์ในส่วนของการเยียวยาที่ดำเนินต่อเนื่อง
Echo Protocol ย้ำว่าเหตุการณ์ดังกล่าวดูเหมือนจะเกิดเฉพาะกับการดีพลอยบน Monad และสินทรัพย์ที่อิงจาก Aptos ที่เชื่อมโยงกับโปรเจกต์ไม่ได้รับผลกระทบโดยตรง โปรโตคอลระบุว่าโปรดักต์ aBTC ที่อิงจาก Aptos และ eBTC ที่อิงจาก Monad ทำงานแยกกัน โดยไม่มีฟังก์ชันการบริดจ์โดยตรงระหว่างสองระบบ
Monad เองระบุว่าโครงสร้างพื้นฐานหลักของเครือข่ายไม่ได้ถูกบุกรุก นักวิจัยด้านความปลอดภัยและผู้ร่วมสนับสนุนในระบบนิเวศยังคงติดตามวอลเล็ตที่เกี่ยวข้องเพื่อหากิจกรรมที่น่าสงสัยเพิ่มเติม หรือความพยายามฟอกเงินครั้งต่อไปด้วยเงินที่เหลืออยู่
## ความกังวลด้านความปลอดภัยของ DeFi ทวีความรุนแรงขึ้น
เหตุเอ็กซ์พลอยต์ของ Echo Protocol เพิ่มเติมจากเหตุการณ์ความปลอดภัยด้าน DeFi รายใหญ่ที่กำลังเพิ่มขึ้นในช่วงเดือนพฤษภาคม บริษัทรวบรวมข้อมูลบนเชนระบุว่าเหตุ Echo นับเป็นอย่างน้อยการแฮ็ก/เอ็กซ์พลอยต์คริปโตครั้งที่ 14 ที่มีการรายงานต่อสาธารณะในเดือนนี้
บรรดาบริษัทความปลอดภัยที่ติดตามเหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงเชิงปฏิบัติการที่เกี่ยวข้องกับสิทธิ์ผู้ดูแลระบบแบบรวมศูนย์ในระบบที่ดูเหมือนกระจายอำนาจ นักวิจัยหลายรายชี้ว่าคีย์ส่วนตัวที่ถูกบุกรุกและการปกป้องการควบคุมสิทธิ์ที่ไม่เพียงพอ เป็นสาเหตุที่เกิดซ้ำซ้ำหลังการโจมตี DeFi ช่วงที่ผ่านมา
การโจมตียังทำให้เห็นความซับซ้อนที่เพิ่มขึ้นของกลยุทธ์เอ็กซ์พลอยต์ข้ามเชน ด้วยการใช้ตลาดการให้กู้ สินทรัพย์สังเคราะห์ บริดจ์ และโครงสร้างพื้นฐานด้านความเป็นส่วนตัวข้ามหลายเครือข่าย ผู้โจมตียังคงแสดงให้เห็นเทคนิคการฟอกเงินที่ซับซ้อน ซึ่งทำให้ความพยายามในการกู้คืนสำหรับโปรโตคอลที่ได้รับผลกระทบยากขึ้น
การสอบสวนเพื่อประเมินขอบเขตความเสียหายทั้งหมดของเหตุเอ็กซ์พลอยต์และตัวเลือกที่เป็นไปได้สำหรับการกู้คืน ยังดำเนินอยู่
