Giao thức Echo, lớp cơ sở hạ tầng tổng hợp thanh khoản và lợi nhuận của Bitcoin , đã bị tấn công trên hệ thống blockchain Monad sau khi kẻ tấn công tạo ra 1.000 eBTC trái phép trị giá khoảng 77 triệu đô la, trong đó khoảng 816.000 đô la đã được rửa tiền thông qua Coin Mixer Tornado Cash.
Công ty bảo mật blockchain PeckShield đã cảnh báo về sự cố này, trích dẫn lời của chuyên gia phân tích chuỗi khối dcfgod, lưu ý rằng kẻ tấn công đã "tạo ra 1k $eBTC (76,7 triệu đô la) và, sử dụng luồng đã được thử nghiệm, đã gửi 45 $eBTC (3,45 triệu đô la) vào Curvance."
Sau đó, hacker đã vay khoảng 11,29 WBTC (867.700 USD) dựa trên tài sản thế chấp, chuyển đổi WBTC sang Ethereum , đổi chúng lấy ETH và gửi 384 ETH (~821.700 USD) cho Tornado Cash.
Echo Protocol đã xác nhận vụ xâm phạm trong một bài đăng trên Twitter hôm thứ Ba, cho biết cuộc điều tra của họ "chỉ ra rằng vấn đề bắt nguồn từ một khóa quản trị bị xâm phạm ảnh hưởng đến việc triển khai Monad."
"Dựa trên những phát hiện hiện tại, ước tính khoảng 816.000 đô la đã bị ảnh hưởng trên hệ thống Monad. Bản thân mạng lưới Monad không bị ảnh hưởng và vẫn tiếp tục hoạt động bình thường", nhóm nghiên cứu cho biết, đồng thời nói thêm rằng họ đã "giành lại thành công quyền kiểm soát khóa quản trị và đốt bỏ 955 eBTC còn lại mà kẻ tấn công đang nắm giữ".
Decrypt đã liên hệ với Echo Protocol để xin bình luận.
Lỗ hổng này tuân theo mô hình khóa quản trị quen thuộc đã từng gây ra nhiều vấn đề cho các giao thức chuỗi chéo, trong đó một thông tin đăng nhập bị xâm phạm có thể mở khóa quyền tạo tiền điện tử trên toàn bộ hệ thống.
Echo cho biết sự cố "dường như chỉ xảy ra ở Monad", và "không có bằng chứng về việc Aptos bị xâm phạm".
Nhóm nghiên cứu lưu ý rằng aBTC trên Aptos và eBTC trên Monad là hai tài sản riêng biệt, không thể kết nối với nhau, với mức độ rủi ro hiện tại trên Aptos chỉ giới hạn ở mức khoảng 71.000 đô la Mỹ trên các thị trường cho vay Echo và các nhóm thanh khoản Hyperion, và chưa có trường hợp mất tiền nào được xác nhận trên chuỗi này.
eBTC là dạng Wrapped Bitcoin của Echo trên Monad, trong khi aBTC là dạng tương ứng trên Aptos, cả hai đều được thiết kế để đưa tính thanh khoản BTC vào các ứng dụng DeFi trên các chuỗi đó.
Misha Putiatin, đồng sáng lập của Symbiotic và công ty bảo mật hợp đồng thông minh Statemind, nói với Decrypt rằng ngành công nghiệp nên lường trước nhiều sự cố tương tự khi các giao thức ngày càng phụ thuộc nhiều hơn vào các thành phần Ngoài chuỗi .
"Khi các giao thức DeFi ngày càng phụ thuộc vào cơ sở hạ tầng Ngoài chuỗi , chúng ta có thể sẽ chứng kiến sự trỗi dậy của các cuộc tấn công kiểu 'Web2.5' nhắm vào việc quản lý khóa tập trung, cơ sở dữ liệu và cơ sở hạ tầng vận hành," Putiatin cho biết.
Ông gọi đó là một "sự cân bằng" và cho rằng các hệ thống có "sự quản lý can thiệp nhiều hơn" ngày càng dễ bị tổn thương trước các cuộc tấn công kỹ thuật xã hội và tấn công cơ sở hạ tầng so với "các hệ thống hoàn toàn Không cần cho phép ".
Putiatin cho biết các thành phần tập trung và Ngoài chuỗi của các giao thức DeFi từ trước đến nay được "coi là các khu vực rủi ro thứ yếu", nhưng ông dự đoán điều đó sẽ thay đổi.
"Chúng ta có thể sẽ thấy sự tập trung nhiều hơn vào cơ sở hạ tầng vận hành, quản lý khóa và các khuôn khổ bảo mật nội bộ, tương tự như cách kiểm toán hợp đồng thông minh trở thành tiêu chuẩn sau chu kỳ khai thác năm 2021," ông nói.
Echo đã tạm dừng chức năng liên chuỗi cho việc triển khai Monad và hoàn tất việc nâng cấp các hợp đồng Monad liên quan "để hạn chế các hoạt động bị ảnh hưởng và tăng cường kiểm soát đối với các chức năng nhạy cảm."
Việc vận hành cầu Aptos đã tạm dừng hoàn toàn như một biện pháp phòng ngừa mặc dù chưa ghi nhận được tác động nào, và hoạt động cho vay của Echo Aptos cũng bị tạm ngừng vì lý do an ninh.
Nhóm nghiên cứu cho biết họ cũng đang nâng cấp các hệ thống cầu nối dòng EVM "để tăng cường hơn nữa khả năng kiểm soát xuyên chuỗi và giảm thiểu rủi ro vận hành".
Vụ xâm nhập giao thức Echo càng làm gia tăng áp lực lên an ninh DeFi sau các vụ tấn công gần đây vào THORChain vàTrustedVolumes , cũng như vụ tấn công liên quan đến cơ sở hạ tầng trị giá 293 triệu đô la Mỹ vào KelpDAO hồi tháng trước, được cho là do Tập đoàn Lazarus của Triều Tiên thực hiện.
Echo cho biết họ đang tiến hành xem xét toàn diện việc triển khai Monad bị ảnh hưởng và cơ sở hạ tầng cầu nối liên quan, bao gồm việc lộ khóa quản trị, quyền truy cập hợp đồng, kiểm soát chuỗi chéo và kiểm soát tạo token, cùng với các đối tác trong hệ sinh thái và các nhà đánh giá bảo mật bên ngoài.
