Lỗ hổng bị khai thác trong Echo Protocol: $816K bị đánh cắp thông qua cuộc tấn công eBTC trên Monad

Giao thức DeFi tập trung vào Bitcoin Echo đã gặp sự cố khai thác vào thứ Hai, với các nhà phân tích dữ liệu onchain xác nhận khoảng 816.000 USD bị đánh cắp. Cuộc tấn công nhắm vào token eBTC của Echo Protocol—một token thanh khoản bitcoin được phát hành trên Monad—và lần đầu được influencer crypto DCF GOD trên X gắn cờ vào khoảng 5:55 chiều ET hôm thứ Hai. Mặc dù nguyên nhân gốc rễ vẫn chưa được xác định, sự cố khai thác này là vụ mới nhất trong làn sóng các cuộc tấn công DeFi, khi trong tháng trước có 13 sự cố bảo mật ảnh hưởng đến các giao thức DeFi, bao gồm vụ khai thác trị giá 11,6 triệu USD trên cầu Ethereum của Verus vào ngày 17 tháng 5.

## Cơ chế tấn công

Theo công ty phân tích onchain Onchain Lens, kẻ tấn công đã đúc 1.000 eBTC và gửi 45 eBTC vào giao thức cho vay DeFi Curvance làm tài sản thế chấp. Dựa trên tài sản thế chấp này, kẻ tấn công đã vay khoảng 11,29 WBTC, trị giá xấp xỉ 867.700 USD tại thời điểm xảy ra vụ khai thác.

Sau đó, kẻ khai thác chuyển số WBTC sang Ethereum và đổi token sang ETH. Tiếp theo, 385 ETH được chuyển sang công cụ trộn tiền mã hóa Tornado Cash.

Theo công ty phân tích onchain Lookonchain, kẻ tấn công vẫn đang nắm giữ 955 eBTC, trị giá 73,2 triệu USD. Người sáng lập DefiPrime Nick Sawinyh cho biết rằng “99% còn lại của nguồn cung giả được để trên ví của kẻ tấn công, vì mảng cho vay và độ sâu DEX của Monad không thể hấp thụ thêm.”

## Phản hồi của nền tảng

Đồng sáng lập Monad Keone Hon thừa nhận sự cố khai thác và cho biết các nhà nghiên cứu bảo mật hiện đang điều tra. Hon xác nhận rằng “khoảng 816.000 USD có vẻ đã bị đánh cắp do sự cố khai thác [Echo Protocol’s] eBTC này” và khẳng định chính mạng Monad không bị ảnh hưởng.

Curvance xác nhận rằng kiến trúc thị trường được cô lập hoàn toàn của họ đã bảo vệ các thị trường khác không bị tác động, không có dấu hiệu bị xâm phạm đối với các hợp đồng thông minh của họ. Curvance đã tạm dừng thị trường eBTC Echo bị ảnh hưởng để phòng ngừa.

## FAQ

eBTC là gì?
eBTC là token thanh khoản bitcoin của Echo Protocol, được phát hành trên blockchain Monad. Token này được dùng làm tài sản thế chấp trong các giao thức cho vay DeFi như Curvance.

Bao nhiêu tiền đã bị đánh cắp trong vụ khai thác?
Khoảng 816.000 USD đã được xác nhận bị đánh cắp, theo đồng sáng lập Monad Keone Hon. Kẻ tấn công cũng đang nắm giữ 955 eBTC (trị giá 73,2 triệu USD) vẫn nằm trong ví của họ nhưng không thể bị thanh lý do thiếu thanh khoản trên nền tảng cho vay của Monad và các nền tảng giao dịch phi tập trung.

Mạng Monad có bị ảnh hưởng không?
Không. Đồng sáng lập Monad Keone Hon xác nhận rằng bản thân mạng Monad không bị ảnh hưởng bởi vụ khai thác. Cuộc tấn công nhắm cụ thể vào token eBTC của Echo Protocol và thị trường cho vay của Curvance.