Giao thức Echo bị tấn công! Kẻ tấn công đúc 1.000 eBTC. Yu Xian: Lại thêm một quản trị viên ngu ngốc nữa bị lộ private key điểm duy nhất.

Giao thức DeFi trên ChuỗiMonad, Echo Protocol, đã hứng chịu một cuộc tấn công mạng nghiêm trọng. Những kẻ tấn công được cho là đã sử dụng private key của quản trị viên để trực tiếp đúc 1.000 eBTC (khoảng 76,7 triệu đô la) và, thông qua nhiều lớp hoạt động xuyên Chuỗi, cuối cùng đã chuyển khoảng 384 ETH (khoảng 820.000 đô la) vào bộ trộn Tornado Cash.

Các bước tấn công được phân tích chi tiết: đúc, đặt cọc, Chuỗi xuyên chuỗi, rửa tiền.

Hệ thống giám sát Chuỗi của PeckShieldAlert cho thấy, sau khi có được private key của quản trị viên, kẻ tấn công đã trực tiếp kích hoạt chức năng đúc, tạo ra 1.000 eBTC (token được neo giá với BTC của Echo Protocol, với tổng giá trị khoảng 76,7 triệu đô la) từ hư không. Sau đó, kẻ tấn công đã thực hiện một quy trình chuyển tiền đã được kiểm thử trước đó:

• Nạp 45 eBTC (khoảng 3,45 triệu đô la Mỹ) vào giao thức cho vay DeFi Curvance để làm tài sản thế chấp.
• Điều này dẫn đến khoản vay khoảng 11,29 WBTC (khoảng 868.000 đô la Mỹ).
• Kết nối WBTC giữa Chuỗi với mạng chủ Ethereum.
• Đổi WBTC lấy ETH trên Ethereum
• Cuối cùng, 384 ETH (khoảng 820.000 đô la) đã được gửi vào máy trộn Tornado Cash.

Quá trình tấn công diễn ra rõ ràng và có sự liên kết chặt chẽ, với các chi tiết về "quy trình đã được thử nghiệm trước" đặc biệt nổi bật, cho thấy những kẻ tấn công đã diễn tập kỹ lưỡng toàn bộ lộ trình tẩu thoát khỏi số tiền trước khi thực sự tiến hành cuộc tấn công.

Yu Xian: Lỗ private key của quản trị viên xảy ra tại một điểm duy nhất, không phải là lỗ hổng hợp đồng.

Trước đó, nhà sáng lập SlowMist, Yu Xian, đã chỉ ra trên X rằng nguyên nhân gốc rễ lần vụ tấn công giao thức Echo được cho là do private key ký một lần của quản trị viên bị xâm phạm , chứ không phải là lỗ hổng trong chính hợp đồng thông minh.

Bài đánh giá này trực tiếp giải quyết điểm mù về bảo mật tập trung tồn tại lâu nay trong các giao thức DeFi: nếu quyền đúc được kiểm soát tập trung bởi một private key duy nhất, một khi private key đó bị rò rỉ hoặc đánh cắp, kẻ tấn công sẽ có được quyền tạo coin không giới hạn, khiến toàn bộ cơ chế staking trở nên vô hiệu.

Các cuộc tấn công " Key quản trị" như vậy rất phổ biến trong hệ sinh thái DeFi, nhưng một số đội ngũ phát triển thường trì hoãn việc tích hợp các cơ chế đa chữ ký hoặc khóa thời gian, với lý do "dễ vận hành và quản lý".

Tính đến thời điểm bài báo này được đăng tải, Echo Protocol vẫn chưa đưa ra tuyên bố chính thức, và tình trạng hiện tại của giao thức cũng như kế hoạch bồi thường cho người dùng bị ảnh hưởng vẫn chưa được biết rõ.

Các báo cáo liên quan

Wintermute đã bị tấn công mạng gây thiệt hại 160 triệu đô la; làm thế nào mà private key của nhà tạo lập thị trường có tiếng lại bị rò rỉ?

Bybit lên tiếng phản bác: Vụ tấn công mạng là do lỗ hổng bảo mật trong ví Safe gây ra. Safe thừa nhận thiết bị của nhà phát triển đã bị xâm phạm và sẽ bồi thường thiệt hại.

Đây là lần đầu tiên trong lịch sử DeFi! Bộ Ngân khố Hoa Kỳ đã đưa Tornado.Cash vào danh sách trừng phạt, và các địa chỉ liên kết với trang web này sẽ bị đưa vào danh sách đen đóng băng.