Echo Protocol ซึ่งเป็นแพลตฟอร์มโครงสร้างพื้นฐานด้านการรวมสภาพคล่องและการสร้างผลตอบแทนของ Bitcoin ถูกโจมตีจากช่องโหว่บนการดีพลอยบล็อกเชน Monad เมื่อวันที่ 19 พฤษภาคม 2026 หลังจากผู้โจมตีสร้างเหรียญ eBTC ที่ไม่ได้รับอนุญาตจำนวน 1,000 เหรียญ มูลค่าประมาณ 76.7 ล้านดอลลาร์สหรัฐ การสืบสวนของโปรโตคอลพบว่า “กุญแจแอดมิน (admin key) ที่ถูกบุกรุก” ในการดีพลอยบน Monad เป็นตัวที่ทำให้เกิดการมินต์อย่างไม่ได้รับอนุญาต ในที่สุดเงินที่ถูกขโมยประมาณ 816,000 ดอลลาร์สหรัฐถูกฟอกผ่าน Tornado Cash ซึ่งเป็นมิกเซอร์เหรียญ สะท้อนความเสี่ยงด้านความปลอดภัยข้ามเชนที่ DeFi เผชิญอยู่

บริษัทความปลอดภัยด้านบล็อกเชน PeckShield ตรวจพบเหตุการณ์ โดยอ้างอิงข้อมูลจากนักวิจัยในเชน dcfgod ผู้โจมตีฝาก eBTC จำนวน 45 เหรียญ (3.45 ล้านดอลลาร์สหรัฐ) ลงใน Curvance จากนั้นกู้ยืมประมาณ 11.29 WBTC (867,700 ดอลลาร์สหรัฐ) เทียบกับหลักประกัน ต่อมาแฮ็กเกอร์ได้บริดจ์ WBTC ไปยัง Ethereum แลกเป็น ETH และส่ง 384 ETH (ประมาณ 821,700 ดอลลาร์สหรัฐ) ไปยัง Tornado Cash

## กลไกการโจมตี

ช่องโหว่นี้เกิดตามรูปแบบที่พบบ่อยในโปรโตคอลข้ามเชน: ข้อมูลประจำตัวเพียงชุดเดียวที่ถูกบุกรุก ปลดล็อกสิทธิ์ในการมินต์ได้ทั่วทั้งการดีพลอย eBTC คือสัญลักษณ์ Bitcoin ที่ถูกห่อ (wrapped) ของ Echo Protocol บน Monad ออกแบบมาเพื่อดึงสภาพคล่องของ Bitcoin เข้าสู่แอปพลิเคชัน DeFi บนเชนดังกล่าว ผู้โจมตีใช้ความสามารถในการมินต์นี้เพื่อสร้างโทเค็นที่ไม่ได้รับอนุญาตและดึงมูลค่าออกมาได้ข้ามหลายเชน

## การตอบสนองของ Echo Protocol

Echo Protocol ยืนยันการรั่วไหลและระบุว่า “ผลการสืบสวนบ่งชี้ว่าปัญหามีต้นตอมาจากกุญแจแอดมินที่ถูกบุกรุกซึ่งส่งผลต่อการดีพลอยบน Monad” ทีมงานระบุว่าเครือข่าย Monad เองไม่ได้รับผลกระทบและยังคงทำงานได้ตามปกติ

จากข้อมูลที่ได้ในปัจจุบัน คาดว่า 816,000 ดอลลาร์สหรัฐได้รับผลกระทบบน Monad Echo Protocol กล่าวว่า “เราได้ควบคุมกุญแจแอดมินกลับคืนมาเรียบร้อยแล้ว และได้เผา (burn) eBTC ที่เหลืออีก 955 เหรียญที่อยู่ในครอบครองของผู้โจมตี”

เหตุการณ์ดูเหมือนจะแยกเฉพาะบน Monad โดย “ไม่พบหลักฐานการถูกบุกรุกบน Aptos” ตามที่ Echo ระบุ aBTC บน Aptos และ eBTC บน Monad เป็นสินทรัพย์ที่แยกกันและไม่สามารถบริดจ์ข้ามได้ การเปิดรับความเสี่ยงปัจจุบันบน Aptos จำกัดอยู่ที่ประมาณ 71,000 ดอลลาร์สหรัฐในตลาดการปล่อยกู้ของ Echo และพูลสภาพคล่องของ Hyperion โดยยังไม่มีการยืนยันความสูญเสียของเงินในเชนนั้น

## มาตรการแก้ไข

Echo Protocol ได้ดำเนินการตามมาตรการต่อไปนี้:

- หยุดการทำงานด้านฟังก์ชันข้ามเชนสำหรับการดีพลอยบน Monad
- เสร็จสิ้นการอัปเกรดสัญญา Monad ที่เกี่ยวข้อง “เพื่อจำกัดการทำงานที่ได้รับผลกระทบและเสริมการควบคุมฟังก์ชันที่มีความละเอียดอ่อน”
- หยุดบริดจ์ Aptos แบบเต็มรูปแบบเป็นมาตรการป้องกัน แม้จะยังไม่พบผลกระทบที่สังเกตได้
- ระงับ Echo Aptos Lending เพื่อความปลอดภัย
- อัปเกรดการดีพลอยบริดจ์ในกลุ่ม EVM “เพื่อเสริมการควบคุมข้ามเชนให้มากขึ้นและลดความเสี่ยงด้านการปฏิบัติงาน”
- ดำเนินการทบทวนอย่างครอบคลุมสำหรับการดีพลอยบน Monad ที่ได้รับผลกระทบและโครงสร้างพื้นฐานบริดจ์ที่เกี่ยวข้อง รวมถึงการเปิดเผยกุญแจแอดมิน สิทธิ์ (permissions) ของสัญญา การควบคุมข้ามเชน และกลไกการมินต์ ตลอดจนคู่ค้าในระบบนิเวศและผู้ตรวจสอบความปลอดภัยภายนอก

## บริบทอุตสาหกรรม

การรั่วไหลของ Echo Protocol เพิ่มแรงกดดันต่อความปลอดภัยของ DeFi ที่กำลังทวีความรุนแรง การเอ็กซ์พลอยต์ล่าสุดรวมถึงการโจมตี THORChain และ TrustedVolumes เดือนที่แล้ว KelpDAO ประสบกับการโจมตีที่เชื่อมโยงกับโครงสร้างพื้นฐานมูลค่า 293 ล้านดอลลาร์สหรัฐ โดยมีสาเหตุโยงไปถึงกลุ่ม Lazarus ของเกาหลีเหนือ

Misha Putiatin ผู้ร่วมก่อตั้ง Symbiotic และผู้เชี่ยวชาญด้านความปลอดภัยของสัญญาอัจฉริยะ Statemind บอกกับ Decrypt ว่าอุตสาหกรรมควรคาดว่าจะเกิดเหตุการณ์ลักษณะนี้เพิ่มขึ้น เนื่องจากโปรโตคอลพึ่งพาส่วนประกอบแบบออฟเชนมากขึ้น “เมื่อโปรโตคอลของ DeFi พึ่งพาโครงสร้างพื้นฐานแบบออฟเชนมากขึ้นเรื่อยๆ เรามีแนวโน้มที่จะได้เห็นการกลับมาของการโจมตีสไตล์ ‘Web2.5’ ที่มุ่งเป้าไปที่การจัดการกุญแจแบบรวมศูนย์ ฐานข้อมูล และโครงสร้างพื้นฐานด้านการปฏิบัติงาน” Putiatin กล่าว

โดยเรียกสถานการณ์นี้ว่า “การหาสมดุล” Putiatin ยังชี้ว่า “ระบบที่มีการจัดการที่ซับซ้อนมากขึ้นจะเสี่ยงต่อการโจมตีด้วยวิศวกรรมสังคมและการโจมตีด้านโครงสร้างพื้นฐานมากขึ้น เมื่อเทียบกับระบบที่ไร้การอนุญาตอย่างเต็มรูปแบบ (fully permissionless)”

Putiatin กล่าวว่าในอดีตส่วนประกอบแบบรวมศูนย์และออฟเชนของโปรโตคอล DeFi ถูก “มองว่าเป็นพื้นที่ความเสี่ยงรอง” แต่เขาคาดว่ามุมมองนี้จะเปลี่ยนไป “เรามีแนวโน้มที่จะเห็นการให้ความสำคัญมากขึ้นกับโครงสร้างพื้นฐานด้านการปฏิบัติงาน การจัดการกุญแจ และกรอบการรักษาความปลอดภัยภายใน คล้ายกับที่การตรวจสอบสัญญาอัจฉริยะกลายเป็นมาตรฐานหลังรอบการเอ็กซ์พลอยต์ในปี 2021” เขากล่าว