Lỗ hổng khai thác eBTC của Echo Protocol được truy vết đến sự cố lộ khóa quản trị $77M

Giao thức tài chính phi tập trung Echo Protocol đã bị khai thác sau khi kẻ tấn công đúc khoảng 1.000 eBTC trái phép trên giao thức được triển khai trên blockchain Monad. Hãng bảo mật blockchain PeckShield và nền tảng phân tích Lookonchain đã báo cáo vụ việc vào hôm thứ Ba, cho biết kẻ tấn công đã đúc 1.000 Bitcoin tổng hợp (eBTC) trị giá khoảng 76,7 triệu USD. Echo Protocol xác nhận vào hôm thứ Ba rằng họ đang điều tra một sự cố bảo mật ảnh hưởng đến Echo bridge trên Monad, với mọi giao dịch xuyên chuỗi vẫn bị tạm dừng trong thời gian điều tra. Theo nhà phát triển blockchain “Marioo”, lỗ hổng xuất phát từ việc bị lộ khóa riêng của quản trị viên — là lỗi vận hành chứ không phải lỗi kỹ thuật. Sự cố xảy ra trong bối cảnh các vụ khai thác DeFi gia tăng mạnh hơn, với ít nhất 12 giao thức bị xâm phạm trong tháng hiện tại.

## Nỗ lực rửa tiền của kẻ tấn công và lượng nắm giữ hiện tại

Theo PeckShield, kẻ tấn công đã tìm cách rửa một phần số tiền bị đánh cắp bằng cách nạp 45 eBTC (trị giá khoảng 3,45 triệu USD) vào giao thức cho vay DeFi và quản lý thanh khoản Curvance. Sau đó, kẻ tấn công vay 11,3 Bitcoin bọc (wBTC) trị giá 868.000 USD dựa trên khoản ký gửi, chuyển cầu các token sang Ethereum, hoán đổi lấy ETH, và gửi 384 ETH trị giá khoảng 822.000 USD tới dịch vụ trộn Tornado Cash.

Tính đến thời điểm báo cáo, kẻ tấn công vẫn nắm giữ 955 eBTC trị giá khoảng 73 triệu USD, theo dữ liệu DeBank.


Hacker vẫn nắm giữ 95% số crypto bị đánh cắp. Nguồn: DeBank

## Nguyên nhân gốc: Lộ khóa riêng của quản trị viên

Nhà phát triển blockchain “Marioo” cho biết lỗ hổng không do lỗi trong smart contract, mà do lộ khóa riêng của quản trị viên; nguyên nhân gốc được cho là “mang tính vận hành, không phải kỹ thuật”. Hợp đồng eBTC “hoạt động đúng như thiết kế”, theo Marioo, người đã chỉ ra các điểm dễ tổn thương gồm: chỉ một chữ ký cho vai trò admin, không có timelock, không có giới hạn trần nguồn cung hoặc giới hạn tốc độ phát hành, và Curvance không có “kiểm tra độ hợp lý nguồn cung” đối với tài sản thế chấp mới được đúc.

Curvance cho biết họ đã biết về “sự bất thường” được phát hiện trên thị trường eBTC của Echo và xác nhận rằng không có sự xâm phạm đối với smart contract của họ. Giao thức đã tạm dừng thị trường bị ảnh hưởng để phục vụ điều tra.

## Phản hồi của giao thức và mạng lưới

Đồng sáng lập Monad Keone Hon làm rõ trên X rằng “mạng Monad không bị ảnh hưởng và đang hoạt động bình thường.” Echo Protocol cho biết họ sẽ cập nhật qua các kênh chính thức khi có thêm thông tin.

## Khủng hoảng an ninh DeFi diện rộng trong năm 2026

Năm nay là một thử thách đối với an ninh DeFi, khi hàng chục giao thức bị khai thác khiến thiệt hại lên đến hàng trăm triệu USD, và hơn 20 giao thức ngừng cung cấp dịch vụ.

Hai trong số các vụ hack lớn nhất trong năm bao gồm vụ khai thác Drift Protocol, mất 285 triệu USD, và Kelp DAO, bị khai thác với 292 triệu USD vào tháng Tư. Vào hôm thứ Hai, cầu nối Ethereum của Verus Protocol bị khai thác thông qua một thông điệp chuyển tiền xuyên chuỗi giả mạo, cho phép hacker đánh cắp ít nhất 11,6 triệu USD crypto. Giao thức thanh khoản phi tập trung THORChain đã dừng giao dịch vào thứ Sáu sau khi nhà điều tra blockchain ZachXBT phát hiện một vụ khai thác nghi ngờ trị giá 10 triệu USD. Transit Finance gặp sự cố khai thác smart contract đã bị ngừng, dẫn đến mất 1,88 triệu USD trong tuần trước đó.