Echo Protocol ซึ่งทำงานบนบล็อกเชน Monad ประสบเหตุละเมิดความปลอดภัยครั้งใหญ่เมื่อวันอังคาร เมื่อผู้โจมตีได้สร้างโทเคน eBTC ที่ไม่ได้รับอนุญาตประมาณ 1,000 หน่วย ส่งผลให้มีการสร้าง Bitcoin สังเคราะห์มูลค่าราว $76.7 ล้านโดยไม่ได้รับอนุญาต บริษัทด้านความปลอดภัยบนบล็อกเชนอย่าง PeckShield และ Lookonchain รายงานเหตุการณ์ดังกล่าว ขณะที่ Echo Protocol ยืนยันภายหลังว่าอยู่ระหว่างการตรวจสอบปัญหาด้านความปลอดภัยที่กระทบโครงสร้างพื้นฐานของบริดจ์ สาเหตุหลักถูกระบุว่าเป็นคีย์ส่วนตัวแอดมินที่ถูกบุกรุก ไม่ใช่ช่องโหว่ในสัญญาอัจฉริยะ ตามที่นักพัฒนาบล็อกเชน Marioo ระบุ ทำให้เป็นการละเมิดความปลอดภัยเชิงปฏิบัติการ มากกว่าความผิดพลาดทางเทคนิคในโค้ดของโปรโตคอล
รายละเอียดการโจมตีและการเคลื่อนย้ายสินทรัพย์
ผู้โจมตีเริ่มเคลื่อนย้ายส่วนของสินทรัพย์ที่ถูกขโมบทันทีผ่านแพลตฟอร์มการเงินแบบกระจายศูนย์ ตามรายงานของ PeckShield แฮ็กเกอร์ได้นำ eBTC จำนวน 45 หน่วย มูลค่าประมาณ $3.45 ล้าน ไปฝากที่ Curvance ซึ่งเป็นแพลตฟอร์มให้กู้ยืมและบริหารสภาพคล่องแบบ DeFi จากนั้นผู้โจมตีได้กู้ยืม wrapped Bitcoin จำนวนประมาณ 11.3 หน่วย มูลค่าประมาณ $868,000 โดยใช้หลักประกันดังกล่าว ก่อนจะทำการบริดจ์สินทรัพย์ไปยัง Ethereum
หลังจากโอนเงินไปยัง Ethereum ผู้โจมตีได้สลับสินทรัพย์เป็น ETH และในที่สุดได้ส่ง ETH ประมาณ 384 หน่วย มูลค่าราว $822,000 ผ่าน Tornado Cash แม้จะมีการเคลื่อนไหวเหล่านี้ แต่สินทรัพย์ที่ถูกขโมมส่วนใหญ่ยังคงไม่ได้ถูกแตะต้อง ข้อมูลจาก DeBank ระบุว่า ผู้โจมตียังคงควบคุม eBTC ประมาณ 955 หน่วย ซึ่งคิดเป็นเกือบ 95% ของสกุลเงินคริปโตที่ถูกขโมย และมีมูลค่าประมาณ $73 ล้าน
ช่องโหว่ด้านความปลอดภัยที่ถูกระบุ
ความอ่อนแอด้านความปลอดภัยหลายประการมีส่วนทำให้การโจมตีขยายขนาดได้ ซึ่งรวมถึงการพึ่งพาบทบาทแอดมินแบบลายเซ็นเดียว การไม่มีระบบ timelock ไม่มีเพดานอุปทานหรือการจำกัดอัตราการสร้าง และการขาดการตรวจสอบความถูกต้องของหลักประกันที่สร้างขึ้นใหม่บน Curvance
การตอบสนองและอัปเดตสถานะ
Echo Protocol ประกาศระงับธุรกรรมข้ามเชนทั้งหมดในขณะที่ยังคงทำการตรวจสอบ Curvance ระบุว่าสัญญาอัจฉริยะของตนไม่ได้ถูกบุกรุก แต่ยืนยันว่าได้หยุดตลาด eBTC ที่ได้รับผลกระทบไว้ระหว่างการสืบสวนต่อไป ส่วน Keone Hon ผู้ร่วมก่อตั้ง Monad ชี้แจงว่า บล็อกเชน Monad เองไม่ได้รับผลกระทบและยังทำงานตามปกติ
ช่องโหว่ของ Echo Protocol ครั้งนี้เป็นอีกหนึ่งเหตุการณ์ในรายชื่อการโจมตี DeFi ที่เพิ่มขึ้นอย่างต่อเนื่อง โดยไปสมทบกับเหตุที่เกิดกับ THORChain, บริดจ์ Ethereum ของ Verus Protocol, Transit Finance, TrustedVolumes และ Ekubo
