Một Hacker Vừa Đúc $77 TRIỆU Bitcoin Giả Trên Echo Protocol - nhưng Chỉ Rời Đi Với $81... | GlobalCryptoPress.com trên Binance Square

Một kẻ tấn công DeFi đã thực hiện một vụ trộm lớn nhất năm, rồi chứng kiến số tiền thưởng co lại thành đồng xu lẻ. Vào thứ Ba, Echo Protocol xác nhận rằng một hacker đã sử dụng một khóa quản trị bị xâm phạm để đúc khoảng 1.000 token eBTC không được phép trên blockchain Monad, với giá trị giấy tờ khoảng 77 triệu đô la. Trong vài giờ, con số này đã ricochet khắp Twitter crypto như một vụ khai thác mega tiếp theo của năm 2026, sau một năm đã chứng kiến hơn một tỷ đô la biến mất từ các giao thức DeFi. Rồi thực tế trên chuỗi đã thiết lập. Thị trường eBTC của Monad đơn giản là không có đủ thanh khoản để bất kỳ ai có thể bán được nhiều Bitcoin giả như vậy mà không làm giá rơi xuống đất. Đến khi kẻ tấn công kết thúc những gì họ thực sự có thể rút ra, số tiền thực nhận chỉ khoảng 816.000 đô la ETH, đã được gửi vào Tornado Cash để làm mờ dấu vết. Echo đã lấy lại quyền kiểm soát các khóa quản trị, đốt 955 eBTC còn lại trong ví của kẻ tấn công, và tạm dừng cầu Aptos của mình như một biện pháp phòng ngừa trong khi họ tìm ra điều gì đã sai.
Cách một khóa quản trị biến thành nút mint trị giá 77 triệu đô la
Cơ chế ở đây thì quen thuộc với bất kỳ ai đã theo dõi các vụ khai thác DeFi trong 18 tháng qua, và nó nên khiến bất kỳ ai điều hành một giao thức có số tiền lớn như vậy cảm thấy xấu hổ. Theo các nhà phân tích onchain và tuyên bố sau sự cố của Echo, một khóa riêng quản trị duy nhất đã kiểm soát quyền mint eBTC trên Monad, mà không có bảo vệ multisig, không có timelock, không có giới hạn mint theo khối, và không có giới hạn tỷ lệ phát hành. Khi kẻ tấn công nắm giữ khóa đó, họ có thể làm bất cứ điều gì họ muốn, và họ đã làm. Họ đã cấp quyền mint cho ví của chính mình, tạo ra 1.000 eBTC mới tinh, và ngay lập tức cố gắng kiếm tiền từ túi đó. Những thám tử onchain đã phát hiện ra việc mint nghi ngờ chỉ trong vài phút và tiếng chuông cảnh báo vang lên khắp Twitter crypto trước khi Echo hoàn thành tuyên bố đầu tiên.
Con đường này đáng để theo dõi vì nó cho thấy tiền thực sự tồn tại ở đâu trong DeFi đa chuỗi. Kẻ tấn công đã gửi 45 eBTC, khoảng 3,45 triệu đô la trên giấy, vào Curvance như một tài sản thế chấp. Từ đó, họ đã vay khoảng 11,29 WBTC, Bitcoin thực, trị giá khoảng 867.000 đô la. WBTC đó đã được cầu nối sang Ethereum, trao đổi lấy ETH, và 384 ETH đã được chuyển vào Tornado Cash. Theo phân tích chi tiết về vụ khai thác, khoản lỗ thực tế đã ghi nhận khoảng 816.000 đô la khi mọi thứ được tính toán. 955 eBTC còn lại thì gần như vô giá trị, vì không có ai ở phía bên kia giao dịch sẵn sàng mua chúng với giá trị gần như công bằng.
Việc Mint đã hoạt động. Rút tiền thì không.
Đây là phần câu chuyện nên khiến các đội DeFi không ngủ được vào ban đêm, ngay cả khi các giao thức của họ không phải là những giao thức bị cạn kiệt. Lỗ hổng đơn giản đến mức không thể tưởng tượng nổi, một điểm thất bại duy nhất trên một khóa quản trị. Việc mint diễn ra hoàn hảo. Việc vay tiền hoạt động. Việc cầu nối diễn ra. Việc trộn tiền hoạt động. Điều không hoạt động là thị trường thực tế, vì Monad vẫn là một chuỗi trẻ và pool eBTC trên đó khá mỏng. Kẻ tấn công đã xây dựng một đống Bitcoin tổng hợp trị giá 77 triệu đô la và chỉ có thể chuyển đổi khoảng 1% thành giá trị thực. Nếu cùng một thiết lập đã chờ sẵn họ trên mạng chính Ethereum hoặc một thị trường Solana sâu hơn, khoản lỗ thực tế sẽ khác biệt đáng kể, và Echo sẽ viết một tuyên bố rất khác hôm nay.
Echo Protocol đã khẳng định rằng sự cố này chỉ xảy ra trên Monad, không có bằng chứng về bất kỳ sự thỏa hiệp nào trên triển khai Aptos của nó. Đội ngũ cho biết aBTC trên Aptos và eBTC trên Monad là các tài sản riêng biệt, không thể cầu nối, với mức độ tiếp xúc hiện tại ở Aptos chỉ khoảng 71.000 đô la qua các thị trường cho vay Echo và các pool thanh khoản Hyperion, không có tổn thất nào được xác nhận ở đó. Dù vậy, cầu nối Aptos đã hoàn toàn bị tạm dừng trong khi đội ngũ tiến hành đánh giá rộng hơn. Điều này đưa tổng số vụ khai thác crypto trong tháng Năm lên hai chữ số theo các nhà theo dõi ngành, tiếp tục những gì đã là một nửa đầu năm 2026 tàn bạo cho an ninh DeFi, với các vụ thỏa hiệp khóa quản trị giờ đã vượt qua các lỗi hợp đồng thông minh cổ điển như nguyên nhân hàng đầu của các quỹ bị đánh cắp.
Những gì mà sự hỗn loạn của Echo nói về DeFi năm 2026
Đối với bất kỳ ai nắm giữ các biến thể Bitcoin wrapped trên các chuỗi mới hơn, bài học ở đây thật khó chịu. Tài sản wrapped chỉ an toàn như các khóa quản trị kiểm soát chúng, và "khóa quản trị trên ví nóng" vẫn được coi là quản lý rủi ro chấp nhận được ở các giao thức đang nắm giữ hàng triệu đô la của người dùng. Các thiết lập multisig, timelocks, lưu trữ khóa phần cứng, và giới hạn mint tồn tại chính xác vì lý do này, và chúng không còn là tính năng tùy chọn nữa. Đội ngũ đứng sau Echo xứng đáng được ghi nhận vì đã hành động nhanh chóng để khóa lại các khóa và đốt các token còn lại, điều này đã ngăn chặn thiệt hại trở nên tồi tệ hơn. Nhưng không có điều gì đó sẽ cần thiết nếu những biện pháp bảo vệ cơ bản đó đã được thực hiện ngay từ đầu.
Một điểm sáng nhỏ hơn, nếu bạn muốn gọi nó như vậy, là thị trường mỏng đã biến một cuộc tấn công 77 triệu đô la thành một cuộc tấn công 816.000 đô la. Kẻ tấn công đã may mắn tìm thấy một lỗ hổng và không may khi tìm thấy nó trên một chuỗi mà loot không thể bán được. Kẻ tấn công tiếp theo thực hiện cùng một trò trên một thị trường sâu hơn sẽ không gặp phải vấn đề đó, và khóa quản trị tiếp theo nằm không được bảo vệ trên một ví nóng đang chờ được chú ý. Người dùng chọn các nền tảng Bitcoin DeFi để tin tưởng nên hỏi về quản lý khóa trước khi gửi bất kỳ thứ gì, vì câu trả lời quan trọng hơn nhiều so với những gì hầu hết các trang marketing cho thấy.
---------------
Tác giả: Dorian Fenwick, Phòng tin tức Silicon Valley, Tin tức Crypto nóng hổi
Đăng ký GCP trong một trình đọc