โปรโตคอล DeFi ที่เน้น Bitcoin อย่าง Echo ถูกโจมตีด้วยการเอ็กซ์พลอยต์เมื่อวันจันทร์ โดยผู้โจมตีได้เล็งไปที่ eBTC ซึ่งเป็นโทเค็นสภาพคล่องของ Bitcoin ของ Echo ที่ออกบน Monad สาเหตุหลักมาจากคีย์แอดมินที่ถูกบุกรุก ส่งผลต่อการดีพลอยบน Monad ตามที่ Echo ประกาศในวันอังคารราว 2:30 a.m. ET ในการโจมตีครั้งนี้ถูกขโมยมูลค่าประมาณ 816,000 ดอลลาร์ ซึ่งเป็นความล้มเหลวด้านความปลอดภัยครั้งล่าสุดจากเหตุการณ์ลักษณะเดียวกันที่เกิดขึ้นต่อเนื่องในวงการ DeFi ตลอดปีนี้ ตั้งแต่นั้นมา Echo ได้กลับมาคุมคีย์ได้แล้ว และเผา eBTC ที่เหลืออีก 955 ชิ้นซึ่งอยู่ในครอบครองของผู้โจมตี
## ไทม์ไลน์และกลไกการโจมตี
การเอ็กซ์พลอยต์ถูกตรวจพบครั้งแรกโดยอินฟลูเอนเซอร์คริปโตที่ใช้ชื่อไม่เปิดเผยตัวตน DCF GOD บน X ราว 5:55 p.m. ET ของวันจันทร์ จากการวิเคราะห์บนเชนของบริษัท Onchain Lens ผู้โจมตีได้มินต์ eBTC จำนวน 1,000 ชิ้น และนำไปฝาก 45 eBTC ให้กับโปรโตคอลปล่อยกู้ DeFi อย่าง Curvance เป็นหลักประกัน เพื่อกู้ยืม WBTC ประมาณ 11.29 ชิ้น ซึ่งมีมูลค่าราว 867,700 ดอลลาร์ในขณะนั้น
จากนั้นผู้โจมตีได้บริดจ์ WBTC ไปยัง Ethereum และสวอปโทเค็นเป็น 385 ETH (Ether) ก่อนที่ ETH จะถูกย้ายไปยัง Tornado Cash ซึ่งเป็นคริปโตมิกเซอร์
ก่อนที่ Echo จะออกประกาศ ผู้โจมตียังถือครอง eBTC 955 ชิ้น มูลค่า 73.2 ล้านดอลลาร์ ตามการวิเคราะห์บนเชนของ Lookonchain ขณะที่ DefiPrime Founder Nick Sawinyh ระบุว่า “อุปทานปลอมอีก 99% ถูกจอดไว้ในวอลเล็ตของผู้โจมตี เพราะการปล่อยกู้และความลึกของ DEX บน Monad รับแรงดูด/ปริมาณที่มากกว่านี้ไม่ได้”
## การตอบสนองอย่างเป็นทางการและสถานะเครือข่าย
Keone Hon ผู้ร่วมก่อตั้ง Modan ยืนยันว่าทีมวิจัยด้านความปลอดภัยตรวจพบว่ามีการขโมยมูลค่าประมาณ 816,000 ดอลลาร์ และยืนยันว่าเครือข่าย Monad เองไม่ได้รับผลกระทบจากการเอ็กซ์พลอยต์
Curvance ระบุว่าโครงสร้างตลาดแบบแยกสภาพแวดล้อมอย่างสมบูรณ์ของบริษัทช่วยป้องกันไม่ให้ตลาดอื่นได้รับผลกระทบ และไม่พบสัญญาณบ่งชี้ว่ามีการบุกรุกในสัญญาอัจฉริยะ Curvance ได้หยุดตลาด eBTC ของ Echo ที่ได้รับผลกระทบไว้ด้วยความระมัดระวัง
## มาตรการแก้ไขของ Echo
Echo ประกาศว่าได้กลับมาคุมคีย์แอดมินที่ถูกบุกรุกได้สำเร็จ โปรโตคอลได้เผา eBTC จำนวน 955 ชิ้นที่ยังคงอยู่ในครอบครองของผู้โจมตี
Echo ยืนยันว่าไม่มีหลักฐานการถูกบุกรุกบน Aptos ซึ่งโปรโตคอลยังคงมีการปรากฏตัวขนาดใหญ่ในฐานะแพลตฟอร์ม BTCFi แบบหลายเชน อย่างไรก็ตาม Echo ได้หยุดฟังก์ชันข้ามเชนสำหรับการดีพลอยบน Monad และการทำงานของบริดจ์บน Aptos ชั่วคราวด้วยความระมัดระวัง
## บริบทความปลอดภัยด้าน DeFi ในวงกว้าง
การเอ็กซ์พลอยต์ของ Echo เกิดขึ้นท่ามกลางคลื่นของการโจมตีใน DeFi โดยอ้างอิงจาก DefiLlama ในเดือนก่อนหน้านั้นมีเหตุละเมิดความปลอดภัย 13 ครั้งบนโปรโตคอล DeFi รวมถึงการเอ็กซ์พลอยต์บนบริดจ์ Ethereum ของ Verus มูลค่า 11.6 ล้านดอลลาร์ ที่เกิดขึ้นเมื่อวันที่ 17 พฤษภาคม
