Key Takeaways
Theo các nhà phân tích bảo mật on-chain, nền tảng DeFi Echo Protocol đã mất khoảng 77 triệu USD sau khi một kẻ tấn công đúc 1.000 eBTC trái phép trên mạng Monad. Sự cố xảy ra vào ngày 18 tháng 5, đánh dấu vụ khai thác DeFi lớn thứ ba trong chưa đầy một tuần, góp phần vào danh sách các vụ vi phạm bảo mật ngày càng tăng trong lĩnh vực này.
Vụ khai thác lần đầu tiên được gắn cờ bởi nhà phân tích on-chain dcfgod và sau đó được công ty bảo mật PeckShield trình bày chi tiết. “Chúng tôi hiện đang điều tra một sự cố bảo mật ảnh hưởng đến cầu nối Echo trên Monad,” Echo Protocol xác nhận trong một tuyên bố trên X, đồng thời cho biết thêm rằng tất cả các giao dịch chuỗi chéo đã bị đình chỉ.
Dữ liệu của PeckShield cho thấy kẻ tấn công đã rửa một phần số tiền bằng cách gửi 45 eBTC (trị giá ~3,45 triệu USD) vào giao dịch cho vay Curvance để mượn 11,29 WBTC. Tài sản sau đó được chuyển sang Ethereum, hoán đổi lấy 384 ETH và gửi đến công cụ trộn quyền riêng tư Tornado Cash. Tính đến 06:00 UTC, ví của kẻ tấn công vẫn giữ khoảng 955 eBTC, trị giá hơn 73 triệu USD.
Vụ khai thác này không phải là kết quả của lỗi hợp đồng thông minh mà là sự thất bại trong bảo mật vận hành, theo nhà phát triển blockchain “Marioo.” Phân tích chỉ ra vai trò quản trị viên chữ ký đơn không có khóa thời gian, không có giới hạn cung cấp đúc và thiếu kiểm tra tính hợp lý bởi các giao thức đối tác. Cả Giám đốc điều hành của Monad, Keone Hon và Curvance đều xác nhận rằng hệ thống của họ không bị xâm phạm. Curvance đã tạm dừng thị trường eBTC bị ảnh hưởng vì sự thận trọng. Sự cố này diễn ra sau các vụ hack hàng triệu đô la gần đây trên THORChain và Verus-Ethereum Bridge, làm nổi bật các lỗ hổng dai dẳng trong không gian tài chính phi tập trung.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
