โปรโตคอล DeFi ที่เน้น Bitcoin อย่าง Echo ประสบเหตุโจมตีแบบแสวงหาประโยชน์ (exploit) ในวันจันทร์ โดยการโจมตีถูกแจ้งเตือนครั้งแรกโดย DCF GOD อินฟลูเอนเซอร์คริปโตผู้ไม่เปิดเผยตัวตนบน X เวลาประมาณ 5:55 น. ตามเวลา ET เมื่ออ้างอิงจากการวิเคราะห์บนเชน ผู้โจมตีได้สร้าง 1,000 eBTC ซึ่งเป็นโทเคนสภาพคล่อง Bitcoin ของ Echo Protocol ที่ออกบน Monad และฝาก 45 eBTC ไว้เป็นหลักประกันในโปรโตคอลให้กู้ยืม DeFi ชื่อ Curvance เหตุการณ์ดังกล่าวสะท้อนถึงความล่ามากขึ้นของการละเมิดความปลอดภัยในระบบ DeFi ที่ส่งผลกระทบต่อภาคส่วนนี้ตลอดทั้งปี Monad Co-founder Keone Hon ยืนยันว่าทีมนักวิจัยด้านความปลอดภัยประเมินว่ามีมูลค่าประมาณ $816,000 ถูกขโมยจากเหตุ exploit พร้อมทั้งยืนยันว่าเครือข่าย Monad เองไม่ได้รับผลกระทบ
## รายละเอียดการโจมตี
ตามแพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Onchain Lens ผู้โจมตีใช้หลักประกันที่ฝากไว้เพื่อกู้ยืม WBTC ประมาณ 11.29 ซึ่งมีมูลค่าราว $867,700 ในช่วงเวลาที่เกิดเหตุ จากนั้นผู้โจมตีได้สะพานเชื่อม WBTC ไปยัง Ethereum และสลับโทเคนเป็น ETH ต่อมา ETH จำนวน 385 ถูกย้ายไปยังระบบผสมคริปโต Tornado Cash
ขณะนี้ผู้โจมคีย์ครอง eBTC จำนวน 955 ซึ่งมีมูลค่า $73.2 ล้าน ตามข้อมูลติดตามบนเชนจาก Lookonchain DefiPrime Founder Nick Sawinyh ระบุว่า “ซัพพลายปลอมอีก 99% จอดอยู่ในวอลเล็ตของผู้โจมตี เพราะการให้กู้และความลึกของ DEX ของ Monad รับปริมาณที่มากกว่านี้ไม่ไหว”
## การตอบสนองอย่างเป็นทางการ
Modan รับทราบเหตุ exploit ผ่าน Keone Hon ผู้ร่วมก่อตั้ง ซึ่งกล่าวว่านักวิจัยด้านความปลอดภัยกำลังตรวจสอบเหตุการณ์ Hon ยืนยันว่าเครือข่ายเองยังคงไม่ได้รับผลกระทบ
Curvance ซึ่งเป็นโปรโตคอลให้กู้ยืมที่มีการนำหลักประกันไปฝาก รายงานว่าสถาปัตยกรรมตลาดที่แยกแบบสมบูรณ์ (fully isolated market architecture) ช่วยป้องกันไม่ให้ตลาดอื่นได้รับผลกระทบ Curvance ระบุว่าไม่มีสัญญาณบ่งชี้ถึงการถูกกระทบหรือการประนีประนอมกับสัญญาอัจฉริยะใด ๆ โปรโตคอลได้หยุดตลาด Echo eBTC ที่ได้รับผลกระทบไว้เป็นมาตรการป้องกัน
Echo Protocol เป็นโปรโตคอล BTCFi แบบหลายเชน ที่เปิดตัวในฐานะแพลตฟอร์มสภาพคล่องและผลตอบแทนของ Bitcoin โดยมีสถานะที่มีนัยสำคัญบน Aptos
## ภาพรวมบริบทความปลอดภัย DeFi ที่กว้างขึ้น
เหตุ Echo exploit เกิดขึ้นท่ามกลางกระแสเหตุการณ์ความปลอดภัยใน DeFi ที่กว้างขึ้น โดยอ้างอิงจาก DefiLlama ในเดือนก่อนหน้าที่เกิดเหตุ Echo มีการละเมิดความปลอดภัย 13 ครั้งในโปรโตคอล DeFi รวมถึงเหตุ exploit มูลค่า $11.6 ล้านบนบริดจ์ Ethereum ของ Verus ที่เกิดขึ้นเมื่อวันที่ 17 พฤษภาคม
