Echo Protocol เมื่อวันที่ 19 พฤษภาคมได้ยืนยันบน X ว่ากำลังตรวจสอบเหตุการณ์ความปลอดภัยของสะพาน Echo ที่ส่งผลต่อเครือข่าย Monad โดยระหว่างการตรวจสอบธุรกรรมข้ามเชนทั้งหมดถูกระงับ จากการติดตามบนเชนของ PeckShieldAlert ผู้โจมตีได้ครอบครองคีย์ส่วนตัวของ Admin แล้วทำการมิ้นต์ eBTC จำนวน 1,000 เหรียญ ผู้ก่อตั้ง SlowMist อย่าง余弦 (Yu Xian) ระบุบน X ว่าสาเหตุหลักของเหตุการณ์นี้น่าจะมาจากการรั่วไหลของคีย์ส่วนตัวแบบจุดเดียวของ Admin
คำแถลงอย่างเป็นทางการที่ Echo Protocol ยืนยัน
Echo Protocol ระบุในโพสต์บน X ว่า:「ขณะนี้เรากำลังตรวจสอบเหตุการณ์ความปลอดภัยที่ส่งผลต่อสะพาน Echo บน Monad ระหว่างการตรวจสอบ ธุรกรรมข้ามเชนทั้งหมดยังคงถูกระงับ เราจะอัปเดตข่าวล่าสุดอย่างทันท่วงทีผ่านช่องทางทางการ」จนถึงเวลาที่มีการรายงาน Echo Protocol ยังไม่ได้เปิดเผยผลการตรวจสอบหรือยอดมูลค่าความเสียหายจากการโจมตีที่ยืนยันได้
ขั้นตอนการโจมตีที่ PeckShieldAlert ยืนยัน
ตามขั้นตอนการโจมตีแบบเต็มที่ PeckShieldAlert ยืนยันจากการติดตามบนเชน
· ได้รับคีย์ส่วนตัวของ Admin จากนั้นเรียกฟังก์ชันการมิ้นต์โดยตรง เพื่อมิ้นต์ eBTC 1,000 เหรียญ (ประมาณ 7,670 万ดอลลาร์)
· นำ eBTC จำนวน 45 เหรียญ (ประมาณ 3.45 ล้านดอลลาร์) ไปฝากเป็นหลักประกันที่ Curvance
· ใช้หลักประกันเพื่อกู้ยืมประมาณ 11.29 เหรียญ WBTC (ประมาณ 868,000 ดอลลาร์)
· นำ WBTC ผ่านสะพานข้ามเชนไปยัง Ethereum mainnet
· บน Ethereum ทำการแลก WBTC เป็น ETH
· ส่ง ETH ประมาณ 384 เหรียญ (ประมาณ 820,000 ดอลลาร์) ไปยัง Tornado Cash
PeckShieldAlert ระบุว่ารูปแบบกระบวนการโจมตีแสดงสัญญาณว่า “มีการทดสอบไว้ล่วงหน้า” ซึ่งบ่งชี้ว่าผู้โจมตีก่อนลงมือจริงได้ซ้อมเส้นทางการหลบหนีของเงินอย่างครบถ้วนแล้ว
การวิเคราะห์สาเหตุทางเทคนิคที่餘弦ยืนยัน
余弦 ผู้ก่อตั้ง SlowMist ระบุบน X ว่าสาเหตุหลักของเหตุการณ์นี้น่าจะมาจากการรั่วไหลของคีย์ส่วนตัวแบบจุดเดียวของ Admin ไม่ใช่ช่องโหว่ของโค้ดในสัญญาอัจฉริยะเอง และชี้ว่าหากสิทธิ์ในการมิ้นต์ถูกรวมศูนย์ไว้ภายใต้คีย์ส่วนตัวเพียงอันเดียว เมื่อคีย์ส่วนตัวรั่วไหล ผู้โจมตีจะได้สิทธิ์การมิ้นต์ไม่จำกัด เท่ากับว่ากลไกการค้ำประกันทั้งระบบแทบไร้ประโยชน์
คำถามที่พบบ่อย
eBTC ของ Echo Protocol ทำไมถึงถูก “มิ้นต์ขึ้นมาเองโดยไร้การค้ำประกัน”?
จากการวิเคราะห์ของ PeckShieldAlert eBTC คือโทเค็นที่มีความผูกกับ BTC ของ Echo Protocol ซึ่งสิทธิ์ในการมิ้นต์ถูกควบคุมโดยคีย์ส่วนตัวของ Admin เมื่อผู้โจมตีได้คีย์ส่วนตัวแล้วสามารถเรียกฟังก์ชันการมิ้นต์ได้โดยตรง โดยไม่จำเป็นต้องมีสินทรัพย์ค้ำประกันจริงใด ๆ เพื่อมิ้นต์ eBTC จำนวนมาก และข้ามกลไกการค้ำประกันที่ระบบตั้งใจให้มีอยู่เดิมไป
ผู้โจมตีดึงเงินออกจากเหตุการณ์นี้ไปได้เท่าไรในที่สุด?
จากการติดตามบนเชนของ PeckShieldAlert ผู้โจมตีในที่สุดได้ส่ง ETH ประมาณ 384 เหรียญ (ประมาณ 820,000 ดอลลาร์) ไปยัง Tornado Cash แม้มูลค่ารวมของ eBTC ที่มิ้นต์ครั้งแรกจะอยู่ที่ประมาณ 7,670 万ดอลลาร์ แต่สินทรัพย์ที่ดึงออกมาเป็นสภาพคล่องจริงนั้นมาจากการกู้ยืมผ่าน Curvance ซึ่งสุดท้ายถูกแปลงเป็น ETH มูลค่าประมาณ 820,000 ดอลลาร์
บริการข้ามเชนของ Echo Protocol จะกลับมาเปิดใช้งานเมื่อใด?
จากคำแถลงอย่างเป็นทางการของ Echo Protocol ในวันที่ 19 พฤษภาคม 2026 ระหว่างการตรวจสอบ ธุรกรรมข้ามเชนทั้งหมดถูกระงับ และทางการระบุว่าจะอัปเดตข่าวล่าสุดอย่างทันท่วงทีผ่านช่องทางทางการ จนถึงเวลาที่มีการรายงาน ทางการยังไม่ได้ประกาศไทม์ไลน์ที่ชัดเจนสำหรับการกลับมาให้บริการ
