แพลตฟอร์มการเงินแบบกระจายศูนย์ Echo Protocol ประสบเหตุละเมิดความปลอดภัยบนการติดตั้งใช้งานในเครือข่าย Monad หลังผู้โจมตีเข้าควบคุมคีย์ผู้ดูแลระบบได้
Echo Protocol ระงับการใช้งานบริดจ์ Monad หลังการละเมิดคีย์ผู้ดูแลระบบจุดชนวนความเสียหาย 816,000 ดอลลาร์
เขียนโดย
แชร์
ประเด็นสำคัญ
- วันจันทร์ที่ 18 พฤษภาคม เกิดการโจมตีผ่านช่องโหว่คีย์ผู้ดูแลระบบต่อ Echo Protocol ส่งผลให้สินทรัพย์รั่วไหลมูลค่า 816,000 ดอลลาร์
- สภาพคล่องต่ำบน Monad ช่วยกันตลาดไว้ ทำให้ความเสียหายจริงจากการมิ้นต์ eBTC ปลอมมูลค่า 76.7 ล้านดอลลาร์ถูกจำกัด
- ขณะนี้ Echo Protocol กำลังยกระดับความปลอดภัยของบริดจ์และการควบคุมสิทธิ์ของสัญญา เพื่อป้องกันการผิดพลาดในอนาคต
ข้อจำกัดด้านสภาพคล่องช่วยป้องกันความเสียหายมหาศาล
Echo Protocol แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ที่มุ่งเน้นสภาพคล่องของบิตคอยน์ ถูกโจมตีด้านความปลอดภัยเมื่อวันจันทร์ที่ 18 พฤษภาคม หลังผู้โจมตีเจาะคีย์ผู้ดูแลระบบเพื่อมิ้นต์สินทรัพย์สังเคราะห์ที่ไม่ได้รับอนุญาตมูลค่าหลายล้านดอลลาร์
การละเมิดดังกล่าวซึ่งเกิดขึ้นบนการติดตั้งใช้งานของ Echo Protocol ภายในเครือข่ายบล็อกเชน Monad ในช่วงแรกแฮกเกอร์ได้มิ้นต์โทเค็น eBTC จำนวน 1,000 โทเค็น โดยมีมูลค่าประเมินราว 76.7 ล้านดอลลาร์ อย่างไรก็ตาม เนื่องจากตลาดการกู้ยืมแบบกระจายศูนย์เฉพาะพื้นที่มีสภาพคล่องไม่ลึกพอที่จะรองรับหรือถอนเงินจากการไหลเข้าของโทเค็นปลอมจำนวนมหาศาลได้ ความเสียหายที่เกิดขึ้นจริงจึงถูกจำกัดไว้ที่ประมาณ 816,000 ดอลลาร์
ตาม รายงาน จากบริษัทความปลอดภัยบล็อกเชน Peckshield และ Lookonchain ผู้โจมตีใช้สิทธิ์ผู้ดูแลระบบที่ถูกเจาะเพื่อมอบสิทธิ์การมิ้นต์ให้กับกระเป๋าเงินดิจิทัลของตนเอง หลังสร้างโทเค็น eBTC จำนวน 1,000 โทเค็นแล้ว แฮกเกอร์นำ eBTC จำนวน 45 โทเค็นไปฝากในโปรโตคอลการกู้ยืมแบบกระจายศูนย์ Curvance เพื่อใช้เป็นหลักประกัน
โดยอาศัยหลักประกันดังกล่าว ผู้โจมตีสามารถกู้ยืม WBTC ได้ 11.29 โทเค็น จากนั้นบริดจ์สินทรัพย์เหล่านั้นไปยังเครือข่าย Ethereum สว็อปเป็นอีเธอร์ (ETH) และส่งต่อ ETH ราว 385 เหรียญเข้า Tornado Cash
Echo Protocol ยืนยันเหตุการณ์ด้านความปลอดภัยผ่านช่องทางโซเชียลมีเดียอย่างเป็นทางการ โดยระบุว่า โครงสร้างพื้นฐานของบริดจ์ บน Monad ถูกระงับการทำงานชั่วคราวเพื่อป้องกันกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม
“การสืบสวนของเราชี้ว่าปัญหามีต้นตอจากคีย์ผู้ดูแลระบบที่ถูกเจาะซึ่งกระทบต่อการติดตั้งใช้งานบน Monad” Echo Protocol ระบุใน แถลงการณ์
นักพัฒนาระบุว่าการโจมตีครั้งนี้เกิดจากความล้มเหลวด้านการปฏิบัติการและการควบคุมการเข้าถึงในส่วนของการจัดการคีย์ ไม่ใช่ข้อบกพร่องในโค้ดสมาร์ตคอนแทรกต์พื้นฐานของตัวมันเอง ตั้งแต่นั้นมา ทีมโปรโตคอลได้กู้คืนการควบคุมคีย์ผู้ดูแลระบบและดำเนินการจำกัดความเสียหายด้วยการเผาโทเค็น eBTC ที่เหลือจำนวน 955 โทเค็นซึ่งถูกทิ้งไว้และไม่สามารถใช้งานได้ในกระเป๋าเงินของผู้โจมตี
Keone Hon ผู้ร่วมก่อตั้งบล็อกเชน Monad ชี้แจงว่าโครงสร้างพื้นฐานแกนหลักของเครือข่ายยังคงปลอดภัยอย่างสมบูรณ์
“Monad ไม่ได้รับผลกระทบและยังคงทำงานได้ตามปกติ” Hon กล่าว พร้อมเสริมว่าปัญหานี้ถูกจำกัดอยู่เฉพาะที่แอปพลิเคชันและการติดตั้งใช้งานบริดจ์ของมันเท่านั้น
Curvance โปรโตคอลการกู้ยืมที่แฮกเกอร์ใช้ดึงเงินออกมา ก็ได้หยุดตลาด eBTC ที่ได้รับผลกระทบชั่วคราวเพื่อความระมัดระวัง ตัวแทนของ Curvance เน้นว่าโครงสร้างตลาดแบบแยกส่วนของตนช่วยป้องกันไม่ให้การโจมตีลุกลามไปยังพูลการกู้ยืมอื่น ๆ และรายงานว่าไม่พบสัญญาณว่าสมาร์ตคอนแทรกต์ของตนเองถูกเจาะ
แพลตฟอร์มระบุว่าการติดตั้งใช้งานบนเครือข่าย Aptos ยังคงไม่ได้รับผลกระทบ เนื่องจาก aBTC บน Aptos และ eBTC บน Monad ทำงานเป็นสินทรัพย์ที่แยกจากกันโดยสิ้นเชิงและไม่สามารถทำงานร่วมกันได้
Echo Protocol ระบุว่ากำลังอัปเกรดสัญญาบริดจ์ของ Ethereum Virtual Machine และเข้มงวดกลไกควบคุมสิทธิ์ให้แน่นหนาขึ้นเพื่อป้องกันความผิดพลาดในอนาคต เหตุการณ์นี้นับเป็นกรณีล่าสุดใน ชุดการโจมตีที่เกี่ยวข้องกับผู้ดูแลระบบและโครงสร้างพื้นฐาน ที่กระทบภาคการเงินแบบกระจายศูนย์ในเดือนนี้
ถูกแจ้งเตือนแบบเรียลไทม์: ผู้โจมตีแปลงสินทรัพย์ Verus ที่ถูกขโมยไปมูลค่า 11.5 ล้านดอลลาร์เป็น ETH หลังจากตั้งค่า Tornado Cash
สะพานเชื่อม Verus-Ethereum สูญเสียเงิน 11.5 ล้านดอลลาร์เมื่อวันที่ 18 พฤษภาคม 2026 Blockaid แจ้งเตือนการโจมตีแบบเอ็กซ์พลอยต์แบบเรียลไทม์ และข้อมูลออนเชนติดตามกระเป๋าเงินของผู้โจมตีไปยังแหล่งเงินตั้งต้นจาก Tornado Cash read more.
อ่านตอนนี้
ถูกแจ้งเตือนแบบเรียลไทม์: ผู้โจมตีแปลงสินทรัพย์ Verus ที่ถูกขโมยไปมูลค่า 11.5 ล้านดอลลาร์เป็น ETH หลังจากตั้งค่า Tornado Cash
สะพานเชื่อม Verus-Ethereum สูญเสียเงิน 11.5 ล้านดอลลาร์เมื่อวันที่ 18 พฤษภาคม 2026 Blockaid แจ้งเตือนการโจมตีแบบเอ็กซ์พลอยต์แบบเรียลไทม์ และข้อมูลออนเชนติดตามกระเป๋าเงินของผู้โจมตีไปยังแหล่งเงินตั้งต้นจาก Tornado Cash read more.
อ่านตอนนี้ถูกแจ้งเตือนแบบเรียลไทม์: ผู้โจมตีแปลงสินทรัพย์ Verus ที่ถูกขโมยไปมูลค่า 11.5 ล้านดอลลาร์เป็น ETH หลังจากตั้งค่า Tornado Cash
อ่านตอนนี้สะพานเชื่อม Verus-Ethereum สูญเสียเงิน 11.5 ล้านดอลลาร์เมื่อวันที่ 18 พฤษภาคม 2026 Blockaid แจ้งเตือนการโจมตีแบบเอ็กซ์พลอยต์แบบเรียลไทม์ และข้อมูลออนเชนติดตามกระเป๋าเงินของผู้โจมตีไปยังแหล่งเงินตั้งต้นจาก Tornado Cash read more.
