Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 20 (giờ địa phương), giao thức Echo Protocol vừa hứng chịu một vụ tấn công nghiêm trọng liên quan đến *Echo Protocol*, *eBTC* và *ECHO token*, khiến khoảng 76,7 triệu đô la Mỹ giá trị eBTC bị “đúc” trái phép, kéo theo cú sụt mạnh của *ECHO*. Tính theo tỷ giá 1 đô la tương đương 1.508,80 đồng won ngày 20, tổng thiệt hại ước khoảng 115,7 tỷ won, gây chấn động cộng đồng tiền mã hóa.
Theo thông tin on-chain, vụ việc bắt nguồn từ việc khóa quản trị (admin key) của *Echo Protocol* bị xâm nhập, không phải lỗi kỹ thuật thông thường. Khi quyền truy cập cấp quản trị bị chiếm đoạt, giới hạn *mint* eBTC bị vô hiệu hóa, cho phép kẻ tấn công tự do phát hành token. Cụ thể, hacker đã “in” khoảng 1.000 eBTC mà không có bất kỳ tài sản thế chấp nào, sau đó mang số *eBTC* này đi gửi vào các nền tảng cho vay như Curvance để làm tài sản bảo đảm, rồi vay về Wrapped Bitcoin(WBTC) thật.
Tài sản vay được tiếp tục được chuyển qua nhiều mạng lưới khác nhau, cuối cùng hoán đổi sang Ethereum(ETH). Một phần dòng tiền sau đó được đưa qua Tornado Cash để cố tình che giấu dấu vết, khiến việc truy tìm và thu hồi tài sản trở nên khó khăn hơn. *bình luận* Đây là mô típ quen thuộc trong nhiều vụ hack DeFi: dùng tài sản “giả” hoặc bị thao túng làm tài sản thế chấp, rút tài sản “thật”, rồi trộn qua mixer.
Dữ liệu phân tích blockchain cho thấy hiện vẫn còn khoảng 955 eBTC nằm trong ví do kẻ tấn công kiểm soát. Điều này đồng nghĩa phần lớn lượng eBTC phát hành trái phép vẫn chưa được thu hồi, làm gia tăng rủi ro mất mát vĩnh viễn. Sự mập mờ về quy mô thiệt hại cuối cùng và khả năng xử lý hậu quả đã khiến niềm tin thị trường đối với *Echo Protocol* suy giảm nhanh chóng.
Phản ứng trước vụ việc, *ECHO token* bị bán tháo mạnh, giá lao dốc với mức giảm hai chữ số chỉ trong thời gian ngắn. Nhà đầu tư lo ngại tài sản thế chấp trong hệ sinh thái không còn an toàn, kéo theo nguy cơ “thất thoát” thanh khoản ở các thị trường cho vay liên quan. *bình luận* Khi một tài sản được dùng rộng rãi làm tài sản thế chấp bị nghi ngờ về tính toàn vẹn, hiệu ứng dây chuyền thường lan sang cả các giao thức tích hợp, làm tăng rủi ro nợ xấu và thiếu thanh khoản.
Để hạn chế tổn thất lan rộng, *Echo Protocol* đã tạm dừng toàn bộ hoạt động cross-chain và bắt đầu điều tra nội bộ. Dự án khẳng định sự cố không xuất phát từ Monad blockchain mà đến từ cơ chế quản lý quyền hạn của giao thức *Echo Protocol* sendiri, cụ thể là việc phụ thuộc quá nhiều vào khóa quản trị tập trung. *bình luận* Vụ “đúc lậu” eBTC lần này một lần nữa cho thấy rủi ro hệ thống đến từ khóa quản trị tập trung còn đáng lo hơn nhiều trường hợp lỗi *smart contract*: chỉ cần một điểm lỗi đơn lẻ ở lớp quản trị, toàn bộ giới hạn phát hành và kiểm soát an toàn có thể bị phá vỡ.
Trong bối cảnh thị trường DeFi liên tục mở rộng, sự cố của *Echo Protocol*, *eBTC* và *ECHO token* được xem là lời cảnh báo rõ ràng về tầm quan trọng của cơ chế quản trị phi tập trung, kiểm soát quyền admin đa chữ ký, cũng như quy trình kiểm toán bảo mật độc lập. *bình luận* Với quy mô thiệt hại lên đến hàng chục triệu đô la Mỹ và hơn 115 tỷ won, vụ hack này có thể khiến nhà đầu tư thận trọng hơn với các giao thức còn phụ thuộc nặng vào quyền quản lý tập trung, đồng thời buộc các dự án phải rà soát lại kiến trúc bảo mật trước khi mở rộng quy mô phát hành tài sản như *eBTC* hoặc niêm yết token như *ECHO*.
Bình luận 0