Echo Protocol tạm dừng cầu Monad sau khi khóa quản trị bị lộ, gây ra $816K lỗ

Nền tảng tài chính phi tập trung Echo Protocol đã gặp sự cố vi phạm an ninh trên bản triển khai mạng Monad sau khi kẻ tấn công đánh cắp một khóa quản trị.

* Điểm chính:
*
* * Vào Thứ Hai, ngày 18/5, một lỗ hổng khai thác từ khóa admin đã tấn công Echo Protocol, dẫn đến vi phạm tài sản trị giá 816.000 USD.
* * Tính thanh khoản thấp trên Monad đã che chắn thị trường, làm giới hạn các khoản lỗ thực tế từ việc đúc giả 76,7 triệu USD eBTC.
* * Echo Protocol hiện đang nâng cấp bảo mật cầu nối và cơ chế phân quyền hợp đồng để ngăn các sai sót trong tương lai.
*

-

## Giới hạn thanh khoản ngăn thiệt hại quy mô lớn

Echo Protocol, một nền tảng tài chính phi tập trung (DeFi) tập trung vào thanh khoản bitcoin, đã bị tấn công bằng một lỗ hổng an ninh vào Thứ Hai, ngày 18/5, sau khi kẻ tấn công đánh cắp khóa quản trị để đúc ra hàng triệu USD tài sản tổng hợp trái phép.

Vụ vi phạm, xảy ra trong bản triển khai của Echo Protocol trên mạng blockchain Monad, ban đầu ghi nhận việc kẻ tấn công đúc 1.000 token eBTC với ước tính giá trị 76,7 triệu USD. Tuy nhiên, do các thị trường cho vay phi tập trung cục bộ thiếu thanh khoản sâu cần thiết để hấp thụ hoặc rút tiền từ lượng token giả tăng đột biến, nên các khoản lỗ thực tế được ghi nhận chỉ khoảng 816.000 USD.

Theo các báo cáo từ các công ty an ninh blockchain Peckshield và Lookonchain, kẻ tấn công đã dùng quyền truy cập quản trị bị đánh cắp để cấp đặc quyền đúc cho ví kỹ thuật số của chúng. Sau khi tạo ra 1.000 token eBTC, hacker đã nạp 45 eBTC vào giao thức cho vay phi tập trung Curvance để làm tài sản thế chấp.

Trên cơ sở tài sản thế chấp đó, kẻ tấn công đã mượn thành công 11,29 WBTC rồi chuyển cầu các tài sản này sang mạng Ethereum, đổi chúng lấy ether (ETH) và chuyển khoảng 385 ETH vào Tornado Cash.

Echo Protocol xác nhận sự cố an ninh thông qua các kênh truyền thông xã hội chính thức, cho biết cơ sở hạ tầng cầu nối trên Monad đã bị tạm dừng để ngăn hoạt động trái phép tiếp diễn.

“Cuộc điều tra của chúng tôi cho thấy vấn đề bắt nguồn từ một khóa admin bị xâm phạm ảnh hưởng đến bản triển khai Monad,” Echo Protocol cho biết trong một tuyên bố.

Các nhà phát triển cho biết lỗ hổng xuất phát từ lỗi vận hành và kiểm soát quyền truy cập liên quan đến quản lý khóa, chứ không phải một khiếm khuyết trong chính mã hợp đồng thông minh nền tảng. Nhóm dự án cho biết sau đó đã giành lại quyền kiểm soát khóa quản trị và tiến hành khống chế thiệt hại bằng cách đốt (burn) 955 token eBTC còn lại đang nằm trong ví của kẻ tấn công nhưng không thể sử dụng.

Keone Hon, đồng sáng lập blockchain Monad, làm rõ rằng cơ sở hạ tầng cốt lõi của mạng vẫn an toàn hoàn toàn.

“Monad không bị ảnh hưởng và tiếp tục vận hành bình thường,” Hon cho biết, đồng thời bổ sung rằng vấn đề chỉ được cô lập hoàn toàn ở ứng dụng và bản triển khai cầu nối.

Curvance, giao thức cho vay nơi kẻ tấn công rút được tiền, cũng đã tạm dừng thị trường eBTC bị ảnh hưởng như một biện pháp phòng ngừa. Đại diện của Curvance nhấn mạnh kiến trúc thị trường được cô lập của họ đã ngăn lỗ hổng lan sang các nhóm cho vay khác, đồng thời cho biết không có dấu hiệu các hợp đồng thông minh của chính họ bị xâm phạm.

Nền tảng này cũng cho biết việc triển khai trên mạng Aptos vẫn không bị ảnh hưởng, vì aBTC trên Aptos và eBTC trên Monad vận hành như các tài sản hoàn toàn riêng biệt và không tương tác.

Echo Protocol cho biết họ đang nâng cấp các hợp đồng cầu nối với Ethereum Virtual Machine và siết chặt cơ chế kiểm soát quyền để ngăn các sự cố tương tự trong tương lai. Sự cố này đánh dấu trường hợp mới nhất trong chuỗi các vụ khai thác liên quan đến quản trị và cơ sở hạ tầng đã ảnh hưởng đến lĩnh vực tài chính phi tập trung trong tháng này.