Echo Protocol tạm ngừng hoạt động Monad Bridge sau khi vụ rò rỉ khóa quản trị gây ra thiệt hại 816.000 USD

Giới hạn thanh khoản ngăn chặn tổn thất lớn

Echo Protocol, một nền tảng tài chính phi tập trung (DeFi) tập trung vào thanh khoản Bitcoin, đã bị tấn công an ninh vào thứ Hai, ngày 18 tháng 5, sau khi một kẻ tấn công chiếm quyền kiểm soát khóa quản trị để đúc hàng triệu đô la tài sản tổng hợp trái phép.

Vụ vi phạm, xảy ra trên triển khai của Echo Protocol trong mạng blockchain Monad, ban đầu chứng kiến hacker đúc 1.000 token eBTC với giá trị ước tính $76,7 triệu. Tuy nhiên, do các thị trường cho vay phi tập trung địa phương thiếu thanh khoản sâu cần thiết để hấp thụ hoặc rút tiền từ lượng lớn token giả mạo đổ vào, thiệt hại thực tế chỉ giới hạn ở khoảng $816.000.

Theo báo cáo từ các công ty an ninh blockchain Peckshield và Lookonchain, kẻ tấn công đã sử dụng quyền truy cập quản trị bị xâm phạm để cấp quyền đúc token cho ví kỹ thuật số của chính mình. Sau khi tạo ra 1.000 token eBTC, hacker đã gửi 45 eBTC vào giao thức cho vay phi tập trung Curvance để làm tài sản thế chấp.

Dựa trên tài sản thế chấp đó, kẻ tấn công đã vay thành công 11,29 WBTC, sau đó chuyển các tài sản này sang mạng Ethereum, đổi chúng lấy ether (ETH) và chuyển khoảng 385 ETH vào Tornado Cash.

Echo Protocol đã xác nhận sự cố bảo mật này qua các kênh truyền thông xã hội chính thức, đồng thời cho biết cơ sở hạ tầng cầu nối trên Monad đã bị tạm ngưng để ngăn chặn các hoạt động trái phép tiếp theo.

"Cuộc điều tra của chúng tôi cho thấy vấn đề xuất phát từ việc khóa quản trị bị xâm phạm, ảnh hưởng đến triển khai Monad," Echo Protocol cho biết trong một tuyên bố.

Các nhà phát triển lưu ý rằng lỗ hổng này xuất phát từ sự cố vận hành và kiểm soát truy cập liên quan đến quản lý khóa, chứ không phải do lỗi trong mã hợp đồng thông minh cơ bản. Đội ngũ giao thức đã lấy lại quyền kiểm soát khóa quản trị và tiến hành khắc phục hậu quả bằng cách đốt 955 token eBTC còn lại đang nằm vô dụng trong ví của kẻ tấn công.

Keone Hon, đồng sáng lập blockchain Monad, làm rõ rằng cơ sở hạ tầng cốt lõi của mạng vẫn hoàn toàn an toàn.

"Monad không bị ảnh hưởng và tiếp tục hoạt động bình thường," Hon khẳng định, đồng thời cho biết vấn đề chỉ giới hạn nghiêm ngặt trong ứng dụng và triển khai cầu nối của nó.

Curvance, giao thức cho vay nơi hacker đã rút tiền, cũng đã tạm dừng thị trường eBTC bị ảnh hưởng như một biện pháp phòng ngừa. Đại diện của Curvance nhấn mạnh rằng kiến trúc thị trường cách ly của họ đã thành công ngăn chặn lỗ hổng lan sang các bể cho vay khác, đồng thời báo cáo không có dấu hiệu nào cho thấy các hợp đồng thông minh của chính họ bị xâm phạm.

Nền tảng này lưu ý rằng việc triển khai trên mạng Aptos của họ vẫn không bị ảnh hưởng, vì aBTC trên Aptos và eBTC trên Monad hoạt động như các tài sản hoàn toàn riêng biệt và không tương tác với nhau.

Echo Protocol cho biết họ đang nâng cấp các hợp đồng cầu nối Ethereum Virtual Machine và thắt chặt các cơ chế kiểm soát quyền truy cập để ngăn chặn các sơ hở trong tương lai. Vụ việc này là vụ mới nhất trong chuỗi các vụ khai thác liên quan đến quản trị và hạ tầng ảnh hưởng đến lĩnh vực tài chính phi tập trung trong tháng này.