|
Thiệt hại ước tính
~76.64 Triệu USD
|
Tình trạng
Đang điều tra / Tạm dừng
|
Thống kê tháng 5
14 Vụ hack ghi nhận
|
Echo Protocol vừa trở thành nạn nhân của một vụ tấn công nghiêm trọng trên mạng lưới Monad. Hacker đã khai thác lỗ hổng tại cầu nối của giao thức, tự ý "in" (mint) ra 1.000 eBTC — tương đương giá trị khoảng 76,64 triệu USD — khiến cộng đồng DeFi một lần nữa rúng động về rủi ro bảo mật cross-chain.
We are currently investigating a security incident impacting the Echo bridge on Monad. All cross-chain transactions remain suspended while the investigation is underway.
— Echo Protocol (@EchoProtocol_) May 19, 2026
We will continue to provide timely updates through our official channels as more information becomes…
Diễn biến vụ tấn công: Từ "Mint" đến "Rửa tiền"
Theo các chuyên gia phân tích on-chain và công ty bảo mật PeckShield, kẻ tấn công đã thực hiện các bước bài bản để tẩu tán tài sản:
- Bước 1: Hacker mint thành công 1.000 eBTC "ảo".
- Bước 2: Gửi 45 eBTC (trị giá ~3.45 triệu USD) vào Curvance để vay WBTC.
- Bước 3: Chuyển tài sản sang Ethereum, hoán đổi (swap) sang ETH và tẩu tán 384 ETH vào dịch vụ trộn tiền Tornado Cash.
Curvance đã nhanh chóng tạm dừng thị trường bị ảnh hưởng. Tuy nhiên, họ khẳng định hợp đồng thông minh của chính họ không bị xâm phạm, vụ việc chỉ là hệ quả của lỗ hổng tại cầu nối Echo.
At approximately 6:00 PM EST, we were made aware of an anomaly detected in the Echo eBTC market on Curvance. At this time, there is no indication of any compromise with Curvance’s smart contracts.
— Curvance (@Curvance) May 18, 2026
Due to Curvance’s fully isolated market architecture, no other markets are…
Tháng 05: "Mùa săn" của Hacker DeFi
Vụ hack Echo Protocol là sự kiện tiêu cực thứ 14 chỉ tính riêng trong tháng 05/2026. Chỉ trong vòng 5 ngày qua, thị trường đã chứng kiến 3 vụ tấn công DeFi quy mô lớn:
- THORChain: Lỗ hổng vault vào ngày 15/05 gây thiệt hại hơn 10 triệu USD.
- Verus: Lỗ hổng cầu nối Verus-Ethereum vào ngày 18/05 chiếm đoạt 11.58 triệu USD.
- Echo Protocol: Sự cố eBTC ngày 19/05 gây thiệt hại ước tính hơn 76 triệu USD.
Tại sao các vụ hack bridge (cầu nối) lại diễn ra như cơm bữa? Vấn đề cốt lõi không nằm ở Monad hay Ethereum, mà nằm ở tính phức tạp của giao thức truyền thông giữa hai mạng lưới. Mỗi "cầu nối" là một điểm mù bảo mật tiềm tàng: Hacker chỉ cần tìm thấy một kẽ hở nhỏ trong mã nguồn hợp đồng thông minh để giả mạo giao dịch, và số tiền hàng chục triệu USD có thể "bốc hơi" trong tích tắc.
Tháng 05/2026 đang trở thành một bài học đắt giá cho người dùng DeFi. Việc các dự án liên tục bị khai thác cho thấy hạ tầng bảo mật chưa bắt kịp tốc độ phát triển của các sản phẩm DeFi phức tạp. Đối với nhà đầu tư, đây là lời nhắc nhở rằng: Trong DeFi, lợi nhuận cao luôn đi kèm với rủi ro mất trắng nếu giao thức chưa được kiểm chứng qua thời gian.
Facebook Comments Plugin
