โปรโตคอล DeFi ที่เน้น Bitcoin อย่าง Echo ประสบเหตุโจมตีแบบแสวงหาประโยชน์ (exploit) ในวันจันทร์ โดยการโจมตีถูกแจ้งเตือนครั้งแรกโดย DCF GOD อินฟลูเอนเซอร์คริปโตผู้ไม่เปิดเผยตัวตนบน X เวลาประมาณ 5:55 น. ตามเวลา ET เมื่ออ้างอิงจากการวิเคราะห์บนเชน ผู้โจมตีได้สร้าง 1,000 eBTC ซึ่งเป็นโทเคนสภาพคล่อง Bitcoin ของ Echo Protocol ที่ออกบน Monad และฝาก 45 eBTC ไว้เป็นหลักประกันในโปรโตคอลให้กู้ยืม DeFi ชื่อ Curvance เหตุการณ์ดังกล่าวสะท้อนถึงความล่ามากขึ้นของการละเมิดความปลอดภัยในระบบ DeFi ที่ส่งผลกระทบต่อภาคส่วนนี้ตลอดทั้งปี Monad Co-founder Keone Hon ยืนยันว่าทีมนักวิจัยด้านความปลอดภัยประเมินว่ามีมูลค่าประมาณ $816,000 ถูกขโมยจากเหตุ exploit พร้อมทั้งยืนยันว่าเครือข่าย Monad เองไม่ได้รับผลกระทบ
รายละเอียดการโจมตี
ตามแพลตฟอร์มวิเคราะห์ข้อมูลบนเชน Onchain Lens ผู้โจมตีใช้หลักประกันที่ฝากไว้เพื่อกู้ยืม WBTC ประมาณ 11.29 ซึ่งมีมูลค่าราว $867,700 ในช่วงเวลาที่เกิดเหตุ จากนั้นผู้โจมตีได้สะพานเชื่อม WBTC ไปยัง Ethereum และสลับโทเคนเป็น ETH ต่อมา ETH จำนวน 385 ถูกย้ายไปยังระบบผสมคริปโต Tornado Cash
ขณะนี้ผู้โจมคีย์ครอง eBTC จำนวน 955 ซึ่งมีมูลค่า $73.2 ล้าน ตามข้อมูลติดตามบนเชนจาก Lookonchain DefiPrime Founder Nick Sawinyh ระบุว่า “ซัพพลายปลอมอีก 99% จอดอยู่ในวอลเล็ตของผู้โจมตี เพราะการให้กู้และความลึกของ DEX ของ Monad รับปริมาณที่มากกว่านี้ไม่ไหว”
การตอบสนองอย่างเป็นทางการ
Modan รับทราบเหตุ exploit ผ่าน Keone Hon ผู้ร่วมก่อตั้ง ซึ่งกล่าวว่านักวิจัยด้านความปลอดภัยกำลังตรวจสอบเหตุการณ์ Hon ยืนยันว่าเครือข่ายเองยังคงไม่ได้รับผลกระทบ
Curvance ซึ่งเป็นโปรโตคอลให้กู้ยืมที่มีการนำหลักประกันไปฝาก รายงานว่าสถาปัตยกรรมตลาดที่แยกแบบสมบูรณ์ (fully isolated market architecture) ช่วยป้องกันไม่ให้ตลาดอื่นได้รับผลกระทบ Curvance ระบุว่าไม่มีสัญญาณบ่งชี้ถึงการถูกกระทบหรือการประนีประนอมกับสัญญาอัจฉริยะใด ๆ โปรโตคอลได้หยุดตลาด Echo eBTC ที่ได้รับผลกระทบไว้เป็นมาตรการป้องกัน
Echo Protocol เป็นโปรโตคอล BTCFi แบบหลายเชน ที่เปิดตัวในฐานะแพลตฟอร์มสภาพคล่องและผลตอบแทนของ Bitcoin โดยมีสถานะที่มีนัยสำคัญบน Aptos
ภาพรวมบริบทความปลอดภัย DeFi ที่กว้างขึ้น
เหตุ Echo exploit เกิดขึ้นท่ามกลางกระแสเหตุการณ์ความปลอดภัยใน DeFi ที่กว้างขึ้น โดยอ้างอิงจาก DefiLlama ในเดือนก่อนหน้าที่เกิดเหตุ Echo มีการละเมิดความปลอดภัย 13 ครั้งในโปรโตคอล DeFi รวมถึงเหตุ exploit มูลค่า $11.6 ล้านบนบริดจ์ Ethereum ของ Verus ที่เกิดขึ้นเมื่อวันที่ 17 พฤษภาคม
