หน้าแรก
ข่าวสาร
รายละเอียด

เหตุการณ์ด้านความปลอดภัยของ Echo Protocol บน Monad Chain เกี่ยวข้องกับการสร้าง eBTC โดยไม่ได้รับอนุญาต

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77,937.001.62%
This is the logo of the coin.
ETH
$2,142.141.53%
AI summary iconสรุป

expand icon
Echo Protocol ประสบกับข่าวบนบล็อกเชนหลังจากมีการละเมิดความปลอดภัยบนโซ่ Monad ทำให้มีการพิมพ์ eBTC จำนวน 1,000 หน่วยโดยไม่ได้รับอนุญาต ผู้โจมตีใช้ eBTC 45 หน่วยเป็นหลักประกันเพื่อยืม WBTC 11.29 หน่วย จากนั้นแปลงเป็น ETH 384 หน่วยผ่าน Ethereum และ Tornado Cash ทีมงานยืนยันว่าสาเหตุเกิดจากกุญแจการจัดการที่ถูกโจมตี แต่ได้รับการควบคุมกลับคืนแล้ว ทำลาย eBTC 955 หน่วย และระงับฟังก์ชันข้ามโซ่ ขณะนี้กำลังดำเนินการอัปเดตโปรโตคอลเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับการจัดการกุญแจและความเสี่ยงด้านโครงสร้างพื้นฐาน
CoinDesk รายงาน:

โปรโตคอลการสภาพคล่องบิตคอยน์ Echo Protocol ประสบเหตุการณ์ด้านความปลอดภัยบนโซ่ Monad ผู้โจมตีได้สร้าง eBTC จำนวน 1,000 เหรียญโดยไม่ได้รับอนุญาต จากนั้นใช้เหรียญบางส่วนเป็นหลักประกันเพื่อกู้สินทรัพย์และโอนข้ามโซ่ ทีมโครงการระบุว่าตามผลการสอบสวนปัจจุบัน จำนวนเงินที่ได้รับผลกระทบจริงอยู่ที่ประมาณ 816,000 ดอลลาร์สหรัฐ

เส้นทางการโจมตีเกี่ยวข้องกับการสร้างเหรียญใหม่และการข้ามสายโซ่

หน่วยงานด้านความปลอดภัยบนโซ่ PeckShield อ้างข้อมูลจากนักวิจัยว่า ผู้โจมตีได้สร้าง eBTC มูลค่าประมาณ 76.7 ล้านดอลลาร์สหรัฐ และนำ eBTC 45 ชิ้นไปฝากที่ Curvance จากนั้นผู้โจมตีกู้ยืม WBTC ประมาณ 11.29 ชิ้น โอนไปยัง Ethereum และแลกเป็น ETH สุดท้ายจึงโอน ETH 384 ชิ้นไปยัง Tornado Cash

Echo Protocol ต่อมาได้ยืนยันบนแพลตฟอร์มโซเชียลว่า ปัญหาเกิดจากการถูกโจมตีของกุญแจการจัดการที่ส่งผลต่อการปรับใช้ Monad ทีมงานระบุว่า โครงข่าย Monad ไม่ได้รับผลกระทบและยังคงทำงานปกติ

ผู้พัฒนาโครงการระบุว่าได้รับสิทธิ์การจัดการกลับคืนแล้ว

Echo Protocol ระบุว่าทีมงานได้รับคืนการควบคุมกุญแจการจัดการและทำลาย eBTC ที่เหลืออยู่ 955 เหรียญที่อยู่ในมือของผู้โจมตี โครงการยังเน้นย้ำว่าเหตุการณ์ครั้งนี้ดูเหมือนจะจำกัดอยู่ที่การปรับใช้บน Monad เท่านั้น และยังไม่พบหลักฐานว่า Aptos ถูกบุกรุก

ทีมโครงการยังระบุว่า eBTC บน Monad และ aBTC บน Aptos เป็นสินทรัพย์ที่แยกจากกัน และไม่สามารถเชื่อมต่อโดยตรงได้ ปัจจุบันความเสี่ยงบนด้าน Aptos อยู่ที่ประมาณ 71,000 ดอลลาร์สหรัฐ กระจายอยู่ในตลาดกู้ยืม Echo และสระสภาพคล่อง Hyperion ยังไม่ได้ยืนยันว่ามีการสูญเสียเงินทุน

ฟีเจอร์ข้ามโซ่ถูกระงับแล้ว

เป็นมาตรการฉุกเฉิน Echo Protocol ได้ระงับฟีเจอร์ข้ามโซ่ของการปรับใช้ Monad และดำเนินการอัปเกรดสัญญาที่เกี่ยวข้องเพื่อจำกัดการดำเนินการที่ได้รับผลกระทบและเพิ่มการควบคุมสิทธิ์ที่ละเอียดอ่อน แม้ยังไม่พบความผิดปกติใดๆ บน Aptos ทีมงานยังได้ระงับฟีเจอร์การเชื่อมต่อ Aptos และยกเลิกบริการ Echo Aptos Lending

ทีมโครงการยังระบุว่ากำลังอัปเกรดการปรับใช้สะพานชุด EVM เพื่อเสริมความมั่นคงในการควบคุมข้ามสายโซ่และลดความเสี่ยงในการดำเนินงาน

เหตุการณ์นี้แสดงให้เห็นอีกครั้งถึงความพึ่งพาของโปรโตคอล DeFi ต่อโครงสร้างพื้นฐานนอกโซ่และการจัดการกุญแจแบบศูนย์กลาง ล่าสุด THORChain, TrustedVolumes และ KelpDAO ต่างประสบเหตุการณ์ด้านความปลอดภัย ทำให้ความเสี่ยงในการดำเนินงานและการจัดการสิทธิ์ของโปรโตคอล DeFi กลับมาอยู่ในจุดโฟกัสอีกครั้ง

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา