โปรโตคอล Echo ของ Monad ถูกโจมตีสูญเงิน 76 ล้านดอลลาร์จากการสร้าง eBTC อย่างผิดกฎหมาย

คริปโตเพิ่งบันทึกการแฮ็กครั้งใหญ่ครั้งที่สามในเวลาเพียงสี่วัน โปรโตคอล Echo บนบล็อกเชน Monad ประสบปัญหาการละเมิดความปลอดภัยอย่างรุนแรงเมื่อวันที่ 19 พฤษภาคม 2026 หลังจากที่ผู้โจมตีเข้าถึงกุญแจส่วนตัวของผู้ดูแลสัญญา eBTC 

😨又来？Echo Protocol 被黑：私钥裸奔，7600万美元凭空铸出

Echo Protocol 在 Monad 链上遭到攻击，eBTC 合约管理员私钥被盗，黑客借此授权自己无限铸币权限。

黑客在 Monad 上铸造了 1000 枚 eBTC（约 7664 万美元），将其中 45 枚存入 Curvance 作为抵押，借出 11.3 枚 WBTC（约 86.7… https://t.co/pUKPYxcvTq pic.twitter.com/68PpV2x2Qi

— PANews丨APP全面升级 (@PANews) May 19, 2026

โดยใช้การเข้าถึงนั้น ผู้โจมตีได้สร้าง eBTC จำนวน 1,000 โทเคนซึ่งมีมูลค่าประมาณ 76.64 ล้านดอลลาร์จากอากาศบางเบา เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีมูลค่า 10.7 ล้านดอลลาร์ THORChain เมื่อวันที่ 15 พฤษภาคม และการสูญเสีย 11.5 ล้านดอลลาร์จาก Verus-Ethereum Bridge เมื่อวันที่ 18 พฤษภาคม ข่าวคริปโตในวันนี้แสดงให้เห็นถึงรูปแบบที่น่าเศร้า และโปรโตคอล Echo เป็นเหยื่อรายล่าสุด

วิธีการโจมตีเกิดขึ้น

สาเหตุหลักนั้นเรียบง่ายอย่างน่ากลัว สถานะผู้ดูแลสัญญา eBTC ถูกควบคุมโดยกุญแจส่วนตัวเพียงกุญแจเดียวโดยไม่มีการป้องกันแบบมัลติซิกและไม่มีการตั้งเวลา เมื่อผู้โจมตีเข้าถึงกุญแจนั้นได้ ทุกอย่างก็เกิดขึ้นอย่างรวดเร็ว

ผู้โจมตีเริ่มต้นด้วยการได้รับ DEFAULT_ADMIN_ROLE จากนั้นพวกเขาได้เพิกถอนผู้ดูแลเดิมและมอบตัวเอง MINTER_ROLE เมื่อได้รับอำนาจในการสร้างโทเคนแล้ว พวกเขาได้สร้าง eBTC จำนวน 1,000 โทเคนด้วยค่าธรรมเนียมแก๊สที่ต่ำมากประมาณ 0.0003 ดอลลาร์ นั่นคือ 76.64 ล้านดอลลาร์ที่ถูกสร้างขึ้นด้วยค่าใช้จ่ายเพียงเศษเสี้ยวของเซน

ผู้โจมตีเคลื่อนไหวอย่างรวดเร็ว พวกเขาได้ฝาก eBTC จำนวน 45 โทเคนซึ่งมีมูลค่าประมาณ 3.45 ล้านดอลลาร์เข้าไปใน Curvance ซึ่งเป็นโปรโตคอลการให้กู้ยืมที่ดำเนินงานบน Monad โดยใช้หลักประกันนั้น พวกเขาได้กู้ WBTC จำนวน 11.3 โทเคนซึ่งมีมูลค่าประมาณ 867,000 ดอลลาร์ พวกเขาได้เชื่อมโยง WBTC ไปยัง Ethereum แลกเปลี่ยนเป็น ETH ประมาณ 385 โทเคน และฝากเงินเหล่านั้นเข้าไปใน Tornado Cash เพื่อฟอกเงินที่ได้มา ผู้โจมียังคงถือ eBTC จำนวน 955 โทเคนซึ่งมีมูลค่าประมาณ 73.2 ล้านดอลลาร์ในกระเป๋าเงินของพวกเขา อย่างไรก็ตาม โทเคนเหล่านั้นเป็นสินทรัพย์สังเคราะห์ที่ไม่มีหลักประกัน BTC จริงอยู่เบื้องหลัง

โปรโตคอลสองตัวล้มเหลวพร้อมกัน

ข่าว Monad รอบเหตุการณ์นี้ชี้แจงจุดสำคัญหนึ่งจุด บล็อกเชน Monad เองไม่ได้ถูกโจมตี นี่เป็นความล้มเหลวในการดำเนินงานที่ระดับโปรโตคอล ไม่ใช่ช่องโหว่ที่ระดับบล็อกเชน

ความล้มเหลวด้านความปลอดภัยสองประการมาบรรจบกัน ประการแรก การควบคุมผู้ดูแลด้วยกุญแจเดียวของโปรโตคอล Echo ไม่มีมัลติซิก ไม่มีการตั้งเวลา ไม่มีการจำกัดการสร้างโทเคน และไม่มีการจำกัดอัตรา ประการที่สอง Curvance ยอมรับ eBTC สังเคราะห์ที่สร้างขึ้นใหม่เป็นหลักประกันโดยไม่มีการตรวจสอบแหล่งที่มาใด ๆ หรือการตรวจสอบความสมบูรณ์ของซัพพลาย ช่องว่างในการรวมกันนี้ทำให้ผู้โจมตีสามารถดึงมูลค่าจริงออกไปก่อนที่ใครจะสามารถแทรกแซงได้

Curvance ตอนนี้เหลือหนี้เสียจากตำแหน่งที่ไม่มีหลักประกัน WBTC ผู้ให้บริการสภาพคล่อง WBTC ต้องรับภาระการสูญเสียทางการเงินหลักจากเงินที่กู้ยืม โปรโตคอล Echo ยืนยันเหตุการณ์นี้ต่อสาธารณะและระงับการทำธุรกรรมข้ามสายทั้งหมดในขณะที่การสอบสวนยังดำเนินอยู่

สิ่งนี้หมายถึงอะไรสำหรับนักลงทุนและนักพัฒนา

สำหรับนักลงทุน การโจมตีสามครั้งที่รวมกันมีมูลค่ามากกว่า 98 ล้านดอลลาร์ในเวลาเพียงสี่วันต้องได้รับความสนใจ สภาพแวดล้อมด้านความปลอดภัยของ DeFi ในเดือนพฤษภาคม 2026 มีความอันตรายอย่างยิ่ง การโจมตีแต่ละครั้งเปิดเผยช่องโหว่ที่แตกต่างกัน ข้อบกพร่องในการดำเนินการ TSS ที่ THORChain ช่องว่างในการตรวจสอบแหล่งที่มาของจำนวนเงินที่ Verus และการละเมิดกุญแจเดียวที่ Echo Protocol

สำหรับนักพัฒนา การแฮ็กโปรโตคอล Echo มอบบทเรียนที่ไม่สามารถเจรจาได้สามข้อ บทบาทผู้ดูแลในสินทรัพย์ที่สามารถสร้างโทเคนได้ต้องต้องการมัลติซิก การตั้งเวลาต้องปกป้องฟังก์ชันที่สำคัญ และโปรโตคอลการให้กู้ยืมต้องตรวจสอบแหล่งที่มาของหลักประกันและตรวจสอบความสมบูรณ์ของซัพพลายก่อนที่จะยอมรับสินทรัพย์สังเคราะห์

ข่าวเกี่ยวกับ Tornado Cash รอบเหตุการณ์นี้เพิ่มมิติที่คุ้นเคย เครื่องมือฟอกเงินยังคงเป็นเส้นทางออกที่เลือกสำหรับผู้โจมตี DeFi แม้จะมีแรงกดดันด้านกฎระเบียบที่กำลังดำเนินอยู่ อุตสาหกรรมมีความรู้ทางเทคนิคในการป้องกันการโจมตีเหล่านี้ทุกครั้ง คำถามคือโปรโตคอลจะนำไปใช้ก่อนที่การโจมตีครั้งถัดไปจะเกิดขึ้นหรือไม่