Echo Protocol bị tấn công cầu nối trên Monad, thiệt hại khoảng 816.000 đô la Mỹ với tài sản Ethereum(ETH), Bitcoin(BTC)

Theo CoinDesk đưa tin ngày 19 tháng 5 (giờ địa phương), **“에코 프로토콜 몬드렛 브리지 보안사고”** khiến tài sản **Ethereum(ETH)** và **Bitcoin(BTC)** dạng bọc trên các giao thức DeFi bị ảnh hưởng, với tổng thiệt hại ước tính khoảng *816.000 đô la Mỹ*. Vụ việc liên quan tới việc phát hành bất thường 1.000 eBTC, sử dụng làm tài sản thế chấp để rút **Wrapped Bitcoin(WBTC)**, rồi chuyển tiền qua Tornado Cash, một công cụ trộn nhằm che giấu dấu vết on-chain.

Theo CoinDesk, **Echo Protocol** xác nhận đang điều tra khả năng xảy ra sự cố bảo mật trên cầu nối (bridge) đang vận hành trên mạng Monad. Các nhà phân tích on-chain cho rằng kẻ tấn công đã lợi dụng quyền quản trị để *mint* (phát hành mới) 1.000 eBTC, sau đó dùng một phần khoản eBTC này làm tài sản thế chấp rút thanh khoản WBTC. Tính đến thời điểm công bố, Echo Protocol ước tính thiệt hại vào khoảng *816.000 đô la Mỹ* liên quan tới tài sản **Ethereum(ETH)** và các token được bắc cầu.

**bình luận**: Từ khóa **“Echo Protocol”, “Ethereum(ETH)”, “Bitcoin(BTC)”** và rủi ro bảo mật cầu nối đang trở thành tâm điểm chú ý, vì đây là mắt xích trọng yếu trong hạ tầng đa chuỗi.

Theo phân tích on-chain được DCF GOD công bố ngày 18 (giờ UTC), kẻ tấn công dường như đã “*hành động như không có gì xảy ra*” khi phát hành 1.000 eBTC trên Monad, sau đó:

- Đem số eBTC này sang giao thức cho vay Curvance,

- Tối đa hóa khoản vay bằng cách vay WBTC,

- Chuyển tài sản qua cầu (bridge),

- Cuối cùng gửi tiền vào Tornado Cash để xóa dấu vết dòng tiền.

Dữ liệu giao dịch cho thấy, vào lúc 21 giờ 21 phút 32 giây ngày 18 (giờ UTC), 1.000 eBTC đã được chuyển đi, trùng khớp với mô tả về hành vi tấn công.

Nền tảng phân tích Lookonchain tiếp tục lần theo dòng tiền chi tiết hơn. Theo Lookonchain, kẻ tấn công:

- Phát hành 1.000 eBTC, được định giá khoảng *76,64 triệu đô la Mỹ* tại thời điểm giao dịch,

- Đem 45 eBTC làm tài sản thế chấp,

- Vay khoảng 11,3 WBTC, tương đương *867.000 đô la Mỹ*,

- Đổi WBTC sang **Ethereum(ETH)**,

- Gửi **Ethereum(ETH)** vào Tornado Cash,

- Giữ lại 955 eBTC, được định giá vào khoảng *73,2 triệu đô la Mỹ* trước khi bị xử lý tiếp theo.

**bình luận**: Dù con số 76–77 triệu đô la cho thấy quy mô danh nghĩa rất lớn, phần *tài sản thực sự bị rút khỏi hệ thống* theo ước tính của Echo Protocol và Monad chỉ vào khoảng 816.000 đô la Mỹ, phần còn lại chủ yếu là eBTC được phát hành bất thường rồi sau đó bị thu hồi hoặc đốt.

Về nguyên nhân, Giám đốc điều hành kiêm đồng sáng lập Phylax Systems, ông Odysseas Lampridis (오디세아스 람치디스), cho rằng vấn đề không nằm ở lỗ hổng vay mượn của Curvance. Thay vào đó, khả năng cao là cơ chế quản lý quyền của bên eBTC đã bị xâm phạm.

Theo phân tích của Lampridis, quản trị viên eBTC đã cấp `DEFAULT_ADMIN_ROLE` cho một địa chỉ cụ thể. Sau đó, địa chỉ này:

- Thu hồi quyền quản trị từ các bên khác,

- Tự cấp cho mình `MINTER_ROLE`,

- Dùng quyền này để *mint* 1.000 eBTC,

- Gửi 45 eBTC vào Curvance làm tài sản thế chấp,

- Vay ra khoảng 11,296 WBTC tương ứng.

Echo Protocol thừa nhận đang điều tra và đã ra thông báo tạm dừng toàn bộ giao dịch *cross-chain* liên quan đến cầu nối của mình trên Monad. Dự án cho biết, sự cố “có vẻ bắt nguồn từ việc rò rỉ khóa quản trị liên quan đến bản triển khai Monad”, dẫn tới việc quyền quản trị bị kẻ xấu chiếm đoạt. Echo ước tính giá trị tài sản “bị ảnh hưởng” khoảng *816.000 đô la Mỹ* và xác nhận đã tiến hành *đốt* (burn) 955 eBTC còn lại để vô hiệu hóa số token được phát hành sai lệch.

Về phía các bên liên quan khác, Curvance cho biết họ đã đóng băng tạm thời thị trường liên quan nhưng “không tìm thấy bằng chứng hợp đồng thông minh của Curvance bị xâm nhập trực tiếp”. Mạng Monad cũng khẳng định hạ tầng lõi vẫn an toàn. Giám đốc điều hành Monad, ông Keone Hon (키온 혼), nhấn mạnh mạng lưới “vẫn hoạt động bình thường, không chịu tác động kỹ thuật trực tiếp từ vụ việc” và con số thiệt hại ước tính là khoảng *816.000 đô la Mỹ*.

**bình luận**: Cách truyền thông của cả Curvance lẫn Monad cho thấy họ muốn tách biệt rủi ro từ *ứng dụng/cầu nối* với độ an toàn của *mạng lưới cơ sở*. Điều này quan trọng vì nhà đầu tư thường dễ đánh đồng “lỗi trên ứng dụng” với “lỗi của cả blockchain”.

Vụ việc một lần nữa làm nổi bật rủi ro mang tính hệ thống của mô hình **“bridge – tài sản thế chấp”** trong DeFi. Khi một tài sản được bắc cầu (bridge asset) hoặc tài sản tổng hợp (synthetic asset) được chấp nhận làm tài sản thế chấp “tương đương” với tài sản gốc, mọi sai lệch ở tầng quyền phát hành hoặc quản trị (admin key, minter role) đều có thể nhanh chóng chuyển hóa thành:

- Tài sản giả hoặc tài sản thừa được tạo ra,

- Đem thế chấp trên các giao thức cho vay như Curvance,

- Rút ra *thanh khoản thật* như **Ethereum(ETH)**, **Bitcoin(BTC)** hay **Stablecoin**.

Nhiều chuyên gia DeFi cho rằng đây không phải vấn đề riêng của Curvance hay Echo Protocol, mà là tín hiệu cảnh báo cho cả kiến trúc quyền quản trị của các cầu nối và chuẩn thẩm định tài sản thế chấp trong toàn hệ sinh thái.

**bình luận**: Đối với nhà đầu tư đang nắm giữ **Ethereum(ETH)**, **Bitcoin(BTC)** hoặc tham gia các giao thức vay – cho vay đa chuỗi, vụ **Echo Protocol – Monad bridge** là lời nhắc cần thiết về tầm quan trọng của:

- Cơ chế đa chữ ký, hạn chế quyền tập trung của admin key,

- Chính sách niêm yết tài sản thế chấp chặt chẽ hơn cho tài sản được bắc cầu,

- Cảnh báo rủi ro rõ ràng về bridge và synthetic asset.

Tóm lại, sự cố bảo mật trên cầu nối của Echo Protocol cho thấy chỉ một lỗ hổng trong quản trị quyền phát hành eBTC đã đủ gây ra thiệt hại khoảng 816.000 đô la Mỹ, đồng thời khiến tính an toàn của mô hình **bridge – tài sản thế chấp** trong DeFi tiếp tục bị đặt dấu hỏi. Với việc **Ethereum(ETH)**, **Bitcoin(BTC)** và các tài sản bắc cầu ngày càng đóng vai trò trung tâm trong dòng vốn on-chain, yêu cầu rà soát lại cơ chế quyền hạn và chuẩn an toàn cầu nối đang trở nên cấp bách hơn bao giờ hết.