Trang chủ
Tin tức
Chi tiết

Sự cố bảo mật của Echo Protocol trên chuỗi Monad liên quan đến việc tạo eBTC trái phép

icon币界网
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$77.921,501,59%
This is the logo of the coin.
ETH
$2.141,961,53%
AI summary iconTóm tắt

expand icon
Echo Protocol đối mặt với tin tức trên chuỗi sau khi một vụ vi phạm bảo mật trên chuỗi Monad dẫn đến việc tạo ra trái phép 1.000 eBTC. Những kẻ tấn công đã sử dụng 45 eBTC làm tài sản đảm bảo để vay 11,29 WBTC, sau đó chuyển đổi thành 384 ETH thông qua ethereum và Tornado Cash. Đội ngũ xác nhận nguyên nhân là chìa khóa quản lý bị xâm phạm, nhưng đã khôi phục lại quyền kiểm soát, tiêu hủy 955 eBTC và tạm dừng các chức năng liên chuỗi. Một bản cập nhật giao thức đang được thực hiện để khắc phục các lỗ hổng liên quan đến quản lý chìa khóa và rủi ro hạ tầng.
Bijiewang báo cáo:

Giao thức thanh khoản Bitcoin, Echo Protocol, đã gặp sự cố bảo mật khi triển khai trên chuỗi Monad. Kẻ tấn công đã tạo trái phép 1.000 eBTC, sau đó sử dụng một phần số eBTC này làm tài sản thế chấp để vay và chuyển đổi liên chuỗi. Đội ngũ dự án cho biết, theo kết quả điều tra hiện tại, số tiền thực sự bị ảnh hưởng khoảng 816.000 USD.

Đường tấn công liên quan đến việc đúc và chuyển chuỗi

Cơ quan an ninh chuỗi PeckShield trích dẫn thông tin từ các nhà nghiên cứu cho biết, kẻ tấn công đã đúc khoảng 76,7 triệu USD giá trị eBTC và gửi 45 eBTC vào Curvance. Sau đó, kẻ tấn công vay khoảng 11,29 WBTC, chuyển sang Ethereum và đổi thành ETH, cuối cùng chuyển 384 ETH vào Tornado Cash.

Echo Protocol sau đó xác nhận trên các nền tảng mạng xã hội rằng sự cố xuất phát từ việc khóa quản lý ảnh hưởng đến việc triển khai Monad bị xâm phạm. Nhóm cho biết, mạng Monad bản thân không bị ảnh hưởng và vẫn đang hoạt động bình thường.

The project team claims to have regained management control.

Echo Protocol cho biết đội ngũ đã khôi phục quyền kiểm soát khóa quản lý và tiêu hủy 955 eBTC còn lại trong tay kẻ tấn công. Dự án cũng nhấn mạnh rằng, hiện tại sự kiện này chỉ giới hạn ở việc triển khai trên Monad, chưa phát hiện bằng chứng nào cho thấy Aptos bị xâm nhập.

Đội ngũ dự án cũng nhấn mạnh rằng eBTC trên Monad và aBTC trên Aptos là hai tài sản độc lập, không thể kết nối trực tiếp với nhau. Hiện tại, rủi ro trên phía Aptos khoảng 71.000 USD, phân bổ trên thị trường vay mượn Echo và các hồ thanh khoản Hyperion, chưa xác nhận có tổn thất vốn nào.

Chức năng cross-chain đã bị tạm dừng

Như một biện pháp khẩn cấp, Echo Protocol đã tạm dừng chức năng cầu liên chuỗi của Monad, đồng thời hoàn thành nâng cấp hợp đồng liên quan để hạn chế các thao tác bị ảnh hưởng và tăng cường kiểm soát quyền truy cập nhạy cảm. Mặc dù chưa phát hiện bất thường nào ở phía Aptos, đội ngũ đã tạm dừng chức năng cầu Aptos và ngừng dịch vụ Echo Aptos Lending.

The project team also stated that it is upgrading its EVM series bridge deployment to further enhance cross-chain control and reduce operational risk.

Sự kiện này một lần nữa phơi bày sự phụ thuộc của các giao thức DeFi vào cơ sở hạ tầng ngoài chuỗi và quản lý khóa tập trung. Gần đây, THORChain, TrustedVolumes và KelpDAO cũng lần lượt gặp sự cố an ninh, khiến rủi ro trong vận hành và quản lý quyền hạn của các giao thức DeFi lại một lần nữa thu hút sự chú ý.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.