•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Kẻ tấn công đã rửa gần 5% số tài sản bị đánh cắp thông qua Tornado Cash và vẫn nắm giữ 955 eBTC, theo các báo cáo từ công ty an ninh blockchain PeckShield và nền tảng phân tích Lookonchain.
Echo Protocol cho biết giao thức DeFi này bị khai thác sau khi kẻ tấn công mint khoảng 1.000 eBTC trái phép trên nền tảng, được triển khai trên chuỗi Monad. PeckShield và Lookonchain ước tính số eBTC được mint trái phép trị giá khoảng 76,7 triệu USD.
Theo PeckShield, kẻ tấn công đã tìm cách rửa tiền bằng cách gửi 45 eBTC (khoảng 3,45 triệu USD) vào giao thức cho vay và quản lý thanh khoản DeFi Curvance.
Sau đó, kẻ tấn công vay 11,3 wrapped Bitcoin (wBTC) trị khoảng 868.000 USD, chuyển đổi token sang Ethereum, đổi lấy ETH và gửi 384 ETH (khoảng 822.000 USD) tới dịch vụ trộn Tornado Cash.
Đến thời điểm được ghi nhận, kẻ tấn công vẫn nắm giữ 955 eBTC, tương đương khoảng 73 triệu USD, theo DeBank.
Echo Protocol cho biết đang điều tra một sự cố an ninh ảnh hưởng đến cầu Echo trên Monad và tất cả giao dịch xuyên chuỗi vẫn bị tạm ngừng trong quá trình điều tra.
Nhà phát triển blockchain “Marioo” khẳng định đây không phải lỗi hợp đồng thông minh mà là sự cố lộ khóa riêng quản trị, với nguyên nhân gốc được mô tả là “vận hành, không phải kỹ thuật”. Theo mô tả, các yếu tố liên quan gồm chữ ký cho vai trò quản trị, không có timelock, không có giới hạn cấp phát hoặc giới hạn tốc độ, và không có “kiểm tra tính hợp lý của cung” bởi Curvance đối với lượng thế chấp mới được mint.
Curvance cho biết họ phát hiện “dị thường” trong thị trường Echo eBTC trên nền tảng và xác nhận không có sự cố với các hợp đồng thông minh của họ. Thị trường bị ảnh hưởng đã bị tạm dừng để điều tra.
Đồng sáng lập Monad Keone Hon cho biết trên X rằng “mạng Monad không bị ảnh hưởng và đang vận hành bình thường”. Echo Protocol cho biết sẽ cung cấp cập nhật qua các kênh chính thức khi có thêm thông tin.
Vụ khai thác lần này diễn ra trong một tháng có ít nhất 12 giao thức bị xâm phạm, bao gồm THORChain, cầu Ethereum của Verus Protocol, Transit Finance, TrustedVolumes và Ekubo.
Trong bối cảnh rộng hơn, năm 2026 được ghi nhận là thách thức an ninh DeFi với hàng chục giao thức bị khai thác hàng trăm triệu tiền mã hóa và hơn 20 giao thức đóng cửa dịch vụ. Hai vụ hack lớn được nêu gồm Drift Protocol mất 285 triệu USD và Kelp DAO bị khai thác 292 triệu USD vào tháng 4.
Trong các diễn biến khác, cầu Ethereum của Verus Protocol bị khai thác thông qua một thông điệp chuyển tiền xuyên chuỗi giả, cho phép kẻ tấn công đánh cắp ít nhất 11,6 triệu USD. THORChain tạm ngừng giao dịch vào thứ Sáu sau khi ZachXBT phát hiện nghi vấn một vụ khai thác khoảng 10 triệu USD. Transit Finance cũng gặp khai thác do hợp đồng thông minh đã lỗi thời, gây thiệt hại 1,88 triệu USD vào tuần trước.
Thị trường chứng khoán phiên chiều 20-5 ghi nhận diễn biến đảo chiều đáng chú ý khi lực cầu bắt đáy gia tăng mạnh, giúp nhiều nhóm cổ phiếu phục hồi tích cực sau nhịp giảm trước đó.Sau giai đoạn giao dịch thận trọng trong phiên sáng, dòng tiền đã…
