Echo Protocol bị khai thác trên Monad: khóa admin bị lộ

EthanBrooks

2026-05-19 08:46:06

ECHO-10,66%

MON1,45%

BTC0,02%

Giao thức DeFi tập trung vào Bitcoin Echo đã hứng chịu một vụ khai thác vào thứ Hai, trong đó kẻ tấn công nhắm vào eBTC – token thanh khoản bitcoin của Echo được phát hành trên Monad. Nguyên nhân gốc là khóa admin bị xâm phạm, ảnh hưởng đến việc triển khai trên Monad, theo Echo công bố vào sáng thứ Ba khoảng 2:30 a.m. ET. Khoảng 816.000 USD đã bị đánh cắp trong vụ tấn công, đánh dấu sự cố mới nhất trong chuỗi các vụ vi phạm an ninh DeFi trong năm nay. Kể từ đó, Echo đã giành lại quyền kiểm soát các khóa và đốt số eBTC còn lại trị giá 955 eBTC do kẻ tấn công nắm giữ.

## Dòng thời gian và cơ chế tấn công

Vụ khai thác lần đầu được phát hiện bởi một influencer crypto ẩn danh DCF GOD trên X vào khoảng 5:55 p.m. ET hôm thứ Hai. Theo công ty phân tích onchain Onchain Lens, kẻ tấn công đã đúc 1.000 eBTC và gửi 45 eBTC vào giao thức cho vay DeFi Curvance làm tài sản thế chấp để vay khoảng 11,29 WBTC, trị giá xấp xỉ 867.700 USD tại thời điểm đó.

Sau đó, kẻ khai thác đã chuyển WBTC sang Ethereum và hoán đổi các token thành 385 ETH (Ether). ETH sau đó được chuyển đến Tornado Cash, một dịch vụ trộn tiền điện tử.

Trước khi Echo công bố, kẻ tấn công nắm giữ 955 eBTC, trị giá 73,2 triệu USD, theo công ty phân tích onchain Lookonchain. Như người sáng lập DefiPrime Nick Sawinyh lưu ý, “99% còn lại của nguồn cung giả đang nằm trong ví của kẻ tấn công, vì hoạt động cho vay và độ sâu DEX của Monad không thể hấp thụ nhiều hơn.”

## Phản hồi chính thức và tình trạng mạng

Đồng sáng lập Modan Keone Hon xác nhận rằng các nhà nghiên cứu an ninh đã xác định khoảng 816.000 USD đã bị đánh cắp và khẳng định chính mạng Monad không bị ảnh hưởng bởi vụ khai thác.

Curvance cho biết kiến trúc thị trường hoàn toàn tách biệt của họ đã bảo vệ các thị trường khác không bị ảnh hưởng và không tìm thấy dấu hiệu nào cho thấy các hợp đồng thông minh của họ bị xâm phạm. Curvance đã tạm dừng thị trường eBTC của Echo bị ảnh hưởng vì thận trọng.

## Các biện pháp khắc phục của Echo

Echo thông báo rằng họ đã giành lại thành công quyền kiểm soát các khóa admin bị xâm phạm. Giao thức đã đốt 955 eBTC còn lại trong tay kẻ tấn công.

Echo xác nhận không có bằng chứng bị xâm phạm trên Aptos, nơi giao thức duy trì sự hiện diện lớn như một nền tảng BTCFi đa chuỗi. Tuy nhiên, Echo đã tạm dừng chức năng xuyên chuỗi cho triển khai Monad và các hoạt động cầu nối Aptos vì thận trọng.

## Bối cảnh an ninh DeFi rộng hơn

Vụ khai thác của Echo xảy ra trong bối cảnh làn sóng các cuộc tấn công DeFi. Theo DefiLlama, trong tháng trước đó đã có 13 vụ vi phạm an ninh trên các giao thức DeFi, bao gồm vụ khai thác 11,6 triệu USD trên cầu Ethereum của Verus xảy ra vào ngày 17 tháng 5.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

58phút trước

Echo Protocol bị khai thác trên Monad, $867K trong WBTC được vay thông qua eBTC bị xâm phạm

2giờ trước

Khóa quản trị Monad của Echo Protocol bị xâm phạm, $816K tài sản bị ảnh hưởng vào ngày 19/05

3giờ trước

Echo Protocol Bị $76M eBTC Tấn công Lợi dụng Việc Đúc Mint vào Thứ Ba, Khóa Quản Trị Bị Thỏa Hiệp