แพลตฟอร์มการเงินแบบกระจายอำนาจ Echo Protocol ประสบปัญหาการรั่วไหลด้านความปลอดภัยในการใช้งานบนเครือข่าย Monad หลังจากผู้โจมตีเข้าถึงกุญแจแอดมินได้สำเร็จ

* ประเด็นสำคัญ:
*
* * ในวันจันทร์ที่ 18 พฤษภาคม ช่องโหว่จากการใช้ประโยชน์กุญแจแอดมินได้เกิดขึ้นกับ Echo Protocol ส่งผลให้เกิดการรั่วไหลของสินทรัพย์มูลค่า 816,000 ดอลลาร์
* * สภาพคล่องที่ต่ำบน Monad ช่วยคุ้มครองตลาด ทำให้ความเสียหายที่เกิดขึ้นจริงจากการสร้างเหรียญ eBTC มูลค่า 76.7 ล้านดอลลาร์ปลอมถูกจำกัดไว้เพียงบางส่วน
* * ตอนนี้ Echo Protocol กำลังอัปเกรดความปลอดภัยของบริดจ์และระบบควบคุมสิทธิ์ของสัญญาเพื่อหยุดยั้งปัญหาที่อาจเกิดซ้ำในอนาคต
*

-

## ข้อจำกัดสภาพคล่องช่วยป้องกันความเสียหายจำนวนมหาศาล

Echo Protocol ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ที่มุ่งเน้นสภาพคล่องของบิตคอยน์ ถูกโจมตีด้วยการเอาเปรียบด้านความปลอดภัยในวันจันทร์ที่ 18 พฤษภาคม หลังจากผู้โจมตีเข้าถึงกุญแจแอดมินและทำการสร้างสินทรัพย์สังเคราะห์โดยไม่ได้รับอนุญาตเป็นจำนวนหลายล้านดอลลาร์

การรั่วไหลครั้งนี้ซึ่งเกิดขึ้นจากการใช้งานของ Echo Protocol บนเครือข่ายบล็อกเชน Monad ในช่วงแรกทำให้แฮกเกอร์สร้างโทเค็น eBTC จำนวน 1,000 หน่วย โดยมีมูลค่าประมาณ 76.7 ล้านดอลลาร์ อย่างไรก็ตาม เนื่องจากตลาดการให้กู้แบบกระจายอำนาจในพื้นที่ของระบบดังกล่าวไม่มีสภาพคล่องลึกเพียงพอที่จะรองรับหรือขายคืนโทเค็นปลอมจำนวนมหาศาล ผลขาดทุนที่เกิดขึ้นจริงจึงถูกจำกัดไว้ที่ประมาณ 816,000 ดอลลาร์

จากรายงานของบริษัทความปลอดภัยบนบล็อกเชน Peckshield และ Lookonchain ผู้โจมตีใช้สิทธิ์การเข้าถึงแอดมินที่ถูกบุกรุกเพื่อให้สิทธิ์การสร้างโทเค็นแก่กระเป๋าเงินดิจิทัลของตนเอง หลังจากสร้างโทเค็น eBTC จำนวน 1,000 หน่วยแล้ว แฮกเกอร์ได้ฝาก eBTC จำนวน 45 หน่วยเข้าไปในโปรโตคอลการให้กู้แบบกระจายอำนาจ Curvance เพื่อใช้เป็นหลักประกัน

เมื่อเทียบกับหลักประกันดังกล่าว ผู้โจมตีสามารถกู้ยืม WBTC ได้ 11.29 หน่วย และจากนั้นทำการบริดจ์สินทรัพย์เหล่านั้นไปยังเครือข่าย Ethereum จากนั้นได้ทำการแลกเปลี่ยนเป็นอีเธอร์ (ETH) และโอนเงินประมาณ 385 ETH ไปยัง Tornado Cash

Echo Protocol ยืนยันเหตุการณ์ด้านความปลอดภัยผ่านช่องทางโซเชียลมีเดียอย่างเป็นทางการ โดยระบุว่าส่วนโครงสร้างพื้นฐานของบริดจ์บน Monad ถูกระงับชั่วคราวเพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม

“การสืบสวนของเราชี้ว่าเรื่องนี้มีต้นตอมาจากกุญแจแอดมินที่ถูกบุกรุก ส่งผลต่อการใช้งานบน Monad” Echo Protocol กล่าวในแถลงการณ์

นักพัฒนาระบุว่า ช่องโหว่เกิดจากความล้มเหลวด้านการปฏิบัติการและการควบคุมการเข้าถึงเกี่ยวกับการจัดการคีย์ ไม่ใช่ข้อบกพร่องในโค้ดสัญญาอัจฉริยะพื้นฐานเอง ทีมงานโปรโตคอลได้กู้คืนการควบคุมกุญแจแอดมินแล้ว และเริ่มจำกัดความเสียหายด้วยการเผาทำลายโทเค็น eBTC ที่เหลือจำนวน 955 หน่วยซึ่งถูกทิ้งไว้โดยไม่สามารถใช้งานได้ในกระเป๋าเงินของผู้โจมตี

Keone Hon ผู้ร่วมก่อตั้งบล็อกเชน Monad ชี้แจงว่าโครงสร้างพื้นฐานหลักของเครือข่ายยังคงปลอดภัยอย่างสมบูรณ์

“Monad ไม่ได้รับผลกระทบและยังคงทำงานตามปกติ” Hon กล่าว พร้อมเสริมว่าปัญหาถูกจำกัดเฉพาะไปที่แอปพลิเคชันและการใช้งานบริดจ์เท่านั้น

Curvance ซึ่งเป็นโปรโตคอลการให้กู้ที่ผู้โจมตีดึงเงินออกมา ก็ได้ระงับตลาด eBTC ที่ได้รับผลกระทบเช่นกันเพื่อเป็นมาตรการป้องกัน ตัวแทนของ Curvance เน้นย้ำว่าโครงสร้างสถาปัตยกรรมตลาดที่แยกกันนั้นช่วยป้องกันไม่ให้การเอาเปรียบดังกล่าวลุกลามไปยังกลุ่มการให้กู้อื่น ๆ และรายงานว่าไม่พบสัญญาณว่ามีการบุกรุกสัญญาอัจฉริยะของตนเอง

แพลตฟอร์มระบุว่าการใช้งานบนเครือข่าย Aptos ยังคงไม่ได้รับผลกระทบ เนื่องจาก aBTC บน Aptos และ eBTC บน Monad ทำงานเป็นสินทรัพย์ที่แยกกันโดยสิ้นเชิงและไม่สามารถทำงานร่วมกันได้

Echo Protocol ระบุว่า กำลังอัปเกรดสัญญาบริดจ์บน Ethereum Virtual Machine และเข้มงวดการควบคุมสิทธิ์เพื่อป้องกันเหตุการณ์ที่อาจเกิดซ้ำ เหตุการณ์ดังกล่าวนับเป็นความเคลื่อนไหวล่าสุดในชุดการเอาเปรียบที่เกี่ยวกับสิทธิ์แอดมินและโครงสร้างพื้นฐาน ซึ่งส่งผลกระทบต่อภาคการเงินแบบกระจายอำนาจในเดือนนี้