ชำแหละกรณี Echo Protocol: ช่องโหว่ USD76 ล้านที่ไม่ใช่การแฮกจริง

ในช่วงสี่เดือนแรกของปี 2026 การสูญเสียใน DeFi ทะลุ 1 พันล้าน USD โดยแค่เดือนเมษายนมีมูลค่าความเสียหายถึง 634 ล้าน USD จากมากกว่า 28 เหตุการณ์ ซึ่งถือเป็นเดือนที่แย่ที่สุดเป็นประวัติการณ์

เฉพาะ Drift (285 ล้าน USD) และ KelpDAO (292 ล้าน USD) ก็รวมเป็น 577 ล้าน USD ของความเสียหายเดือนเมษายน โดยทั้งสองกรณีไม่ได้เกิดจากการเจาะโค้ด

กราฟแสดงการสูญเสีย DeFi ในปี 2026

DefiLlama ได้สรุปรายละเอียดการแฮกในปี 2026 ไว้ในทำนองเดียวกัน

สาเหตุใหญ่สุด ได้แก่ การเจาะสะพาน LayerZero (18%), การรั่วไหลของกุญแจแอดมิน (16%), เหรียญ spoof (14%) และการรั่วไหลของ private key (11%)

หากรวมกันแล้ว ความล้มเหลวในการจัดการด้านปฏิบัติการและคีย์มีส่วนสำคัญต่อมูลค่าที่ถูกขโมยในปีนี้มากที่สุด ขณะที่บั๊กของสมาร์ตคอนแทรกต์อย่าง re-entrancy หรือการปั่น oracle แทบจะไม่มีผลอะไรเลย

กราฟรายละเอียดช่องโหว่ DeFi ปี 2026

Echo Protocol เพิ่งกลายเป็นข้อมูลล่าสุดในแวดวงนี้

เมื่อวันที่ 18 พฤษภาคม มีผู้ไม่ประสงค์ดี บุกรุกระบบ Echo Protocol บน Monad และสร้าง eBTC ปลอมจำนวน 1,000 เหรียญสำหรับตัวเอง คิดเป็นมูลค่า 76.7 ล้าน USD บนกระดาษ

ผู้สนับสนุน

ปัญหาคือโทเคนปลอมไม่สามารถใช้ซื้ออะไรได้ หากแลกเป็นของจริงไม่ได้ ดังนั้นพวกเขาจึงนำโทเคนบางส่วนไปค้ำประกันในแอปลิสของ Curvance และยืม Bitcoin จริงออกมา

จากนั้นพวกเขาสะพาน Bitcoin นั้นไปยัง Ethereum แลกเป็น ETH และนำไปผ่าน Tornado Cash ผลสุดท้ายได้เงินประมาณ 816,000 USD

หลายคนกล่าวว่ามูลค่าที่ถูกแฮกคือ 76.7 ล้าน USD แต่อันที่จริงตัวเลขจริงคือ 816,000 USD โดยสาเหตุที่ตัวเลขทั้งสองนี้ต่างกันมาก คือประเด็นสำคัญของเรื่องนี้

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

บทความนี้จะอธิบายถึงสิ่งที่เกิดขึ้น วิธีการ และสิ่งที่สะท้อนด้านความปลอดภัยของ DeFi ตอนนี้

สรุปคือ สมาร์ตคอนแทรกต์ไม่เสียหายเลย กุญแจแอดมินที่ถูกขโมยกับการป้องกันที่ขาดความรัดกุมคือสาเหตุของปัญหาทั้งหมด และวิธีนี้ก็กำลังทำให้ DeFi สูญเสียมากที่สุดในปี 2026

การสรุปหลังเหตุการณ์ (สรุปย่อ)

Echo Protocol ไม่ได้ถูกแฮกจากโค้ดสมาร์ทคอนแทรกต์ที่ผิดพลาด อย่างไรก็แล้วแต่ ผู้โจมตีขโมยหรือเข้าถึงกุญแจแอดมิน
กุญแจแอดมินดังกล่าวควบคุมสิทธิ์การมินต์เหรียญ eBTC ของ Echo บน Monad กุญแจส่วนตัวเพียงกุญแจเดียวสามารถสร้างเหรียญที่อ้างว่าได้รับการสนับสนุนด้วยบิทคอยน์ปลอมได้
ผู้โจมตีได้มินต์ eBTC ปลอมจำนวน 1,000 เหรียญ คิดเป็นมูลค่าบนกระดาษราว USD 76.7 ล้าน อย่างไรก็ตาม เหรียญเหล่านั้นไม่มี BTC จริงรองรับอยู่
พวกเขาถอนไม่ได้เต็มจำนวน เพราะสภาพคล่องของ Monad มีน้อย จึงนำ eBTC ปลอม 45 เหรียญไปใช้เป็นหลักประกันบน Curvance
Curvance ยอมรับ eBTC ปลอมเหล่านั้นเป็นหลักประกันตามปกติและอนุญาตให้ผู้โจมตีกู้ยืม WBTC ตัวจริง
ผู้โจมตีหนีไปได้ด้วยมูลค่าที่แท้จริงราว USD 816,000 ไม่ใช่ USD 76.7 ล้าน
ต่อมาทาง Echo ได้เบิร์น eBTC ปลอมที่เหลืออีก 955 เหรียญและหยุดฟังก์ชันที่ได้รับผลกระทบชั่วคราว
Monad เองไม่ได้ถูกแฮก เช่นเดียวกับ Curvance ที่โปรโตคอลหลักไม่ได้ถูกแฮกโดยตรง ความผิดพลาดเกิดจากระบบผู้ดูแลของ Echo และ Curvance ที่ไว้วางใจหลักประกันที่พึ่งมินต์ใหม่
บทเรียนหลัก: ตอนนี้ผู้โจมตี DeFi มุ่งเป้าโจมตีกุญแจ ผู้ดูแล สะพานเชื่อม โครงสร้างพื้นฐาน และการดำเนินงานของทีม มากกว่าช่องโหว่ของสมาร์ทคอนแทรกต์
มาตรการป้องกันพื้นฐานอาจช่วยลดหรือหยุดเหตุการณ์นี้ได้ เช่น การควบคุมแอดมินด้วย multisig, การใส่ timelock, จำกัดการมินต์, จำกัดอัตรา และตรวจสอบหลักประกัน
Echo โชคดีที่ผู้โจมตีถอนเหรียญออกไปไม่ได้มากกว่านี้ เพราะขาดสภาพคล่องสำหรับการเปลี่ยนเหรียญปลอมเป็นเงินจริง

อินโฟกราฟิกของเหตุการณ์แฮก Echo Protocol

ผู้เกี่ยวข้อง

นี่คือรายละเอียดแบบเต็มว่าเหตุการณ์เกิดขึ้นอย่างไร และเกิดขึ้นได้อย่างไร

Echo Protocol

โปรเจกต์ BTCFi (Bitcoin DeFi) ที่นำเสนอสิ่งนี้: นำ BTC ของคุณมาแลกเป็นเหรียญห่อที่สร้างผลตอบแทนและใช้งานได้ใน DeFi

ฐานหลักของพวกเขาคือ Aptos โดยมีชื่อเหรียญว่า aBTC เคยมี TVL สูงสุดที่ USD 878 ล้านบน Aptos ในเดือนพฤษภาคม 2025 ปัจจุบันเหลือประมาณ USD 254 ล้าน

Echo ขยายไปยัง Monad เพื่อเข้าร่วมแคมเปญระบบนิเวศ mainnet ของ Monad ที่นั่นเหรียญห่อ BTC ใช้ชื่อว่า eBTC

จุดสำคัญคือ: aBTC และ eBTC เป็นสินทรัพย์คนละตัวกันโดยสิ้นเชิง ไม่สามารถข้ามกันได้ เพราะแต่ละตัวเป็นการปรับใช้งานแยก ไม่มีการเชื่อมโยงกัน การแฮกส่งผลกับ eBTC บน Monad เท่านั้น

Monad

บล็อกเชน EVM L1 ประสิทธิภาพสูงรุ่นใหม่ที่ทำงานคู่ขนาน หนึ่งในเครือข่ายที่ถูกพูดถึงมากในปี 2025-26 ซึ่งเพิ่งเปิดตัว mainnet และมีโปรโตคอลจำนวนมากเข้าร่วม

Echo เป็นหนึ่งในโครงการเหล่านั้น ซึ่ง Monad เองไม่ได้ถูกโจมตีหรือถูกละเมิดในทางใดทางหนึ่ง Co-founder @keoneHD ยืนยันว่าเครือข่ายทำงานเป็นปกติอยู่ตลอด ซึ่งเป็นความล้มเหลวในระดับโปรโตคอลที่เกิดขึ้นบน Monad เท่านั้น

ผู้สนับสนุน

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

Curvance

เป็นโปรโตคอลสำหรับการให้ยืมที่ถูกนำไปใช้งานบน Monad ซึ่งทำงานคล้ายกับ Aave แต่แต่ละสินทรัพย์ค้ำประกันจะถูกเก็บไว้ใน pool แยกของตัวเอง เพื่อป้องกันไม่ให้สินทรัพย์ที่ถูกโจมตีกระทบต่อระบบการให้ยืมส่วนอื่น ๆ ทั้งหมด

Curvance ได้เพิ่ม eBTC เป็นสินทรัพย์ค้ำประกันด้วย

Tornado Cash

เป็นโปรแกรม mixer ของ ETH ที่ถูกคว่ำบาตร ผู้ใช้งานส่ง ETH เข้าไปแล้วจะได้รับ ETH กลับมาจากกระเป๋าอื่น ช่วยตัดร่องรอยธุรกรรมบนบล็อกเชน จึงเป็นเครื่องมือมาตรฐานที่เหล่าแฮ็กเกอร์นิยมใช้สำหรับการถอนเงินออก

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

สิ่งที่ถูกเจาะระบบ

โทเคน eBTC ของ Echo บน Monad เป็น smart contract มาตรฐาน ERC-20 ที่ใช้ระบบควบคุมสิทธิด้วยบทบาท (role-based access control) จาก OpenZeppelin ซึ่งถือเป็นมาตรฐานในวงการและถูกใช้โดยแทบทุกโครงการ DeFi รายใหญ่

ในโครงสร้างนี้ มีอยู่ 2 บทบาทที่สำคัญ:

DEFAULT_ADMIN_ROLE: บทบาทสูงสุด สามารถให้หรือยึดบทบาทอื่น ๆ ทั้งหมดได้ใน contract นี้
MINTER_ROLE: สามารถเรียก mint() เพื่อสร้างโทเคน eBTC ใหม่ได้

ตามปกติ ทีมงานของ Echo จะถือสิทธิ์เหล่านี้แต่เพียงผู้เดียว การ mint โทเคนเกิดขึ้นก็ต่อเมื่อ BTC จริง ๆ ถูกล็อกไว้ที่ไหนสักแห่งก่อน แล้วทีมจึงจะ mint eBTC จำนวนเท่ากันให้ นี่คือโมเดลความน่าเชื่อถือทั้งหมดของ wrapped token

และนี่คือจุดที่ Echo พลาด

DEFAULT_ADMIN_ROLE ถูกเก็บไว้ใน EOA เดียว หรือก็คือกระเป๋าปกติที่มี private key อันเดียว และกระเป๋าใบนั้นไม่มีระบบป้องกันอะไรเลย ไม่ว่าใครที่ถือคีย์นั้นสามารถ mint ได้ไม่จำกัดจำนวนและเวลา โดยไม่มีอะไรหยุดยั้งได้เลย

ดังนั้นทั้งระบบนิเวศ Echo บน Monad ที่มีมูลค่ามากกว่า 254M USD จึงฝากความปลอดภัยไว้กับ private key เดียว ซึ่งคีย์นั้นถูกขโมยไป ยังไม่มีใครเปิดเผยสาเหตุชัดเจน อาจจะเป็น phishing มัลแวร์ในแล็ปท็อปของทีม งานโครงสร้างพื้นฐานรั่ว คนในบริษัท เป็นความลับที่ถูกเผยใน repository หรือโดนโจมตีผ่านเครื่องมือพัฒนา Echo ยังไม่ได้เปิดเผยรายละเอียด

ขั้นตอนการโจมตีทีละขั้น

วันที่เกิดเหตุ: 18 พฤษภาคม 2026 เวลาประมาณ 17:55 น. ตามเวลา ET

ขั้นตอนที่ 1: ผู้โจมตีใช้กุญแจผู้ดูแลระบบที่ถูกขโมยมาเพื่อมอบสิทธิ์ DEFAULT_ADMIN_ROLE ให้กับกระเป๋าเงินใหม่ของตนเอง ตอนนี้พวกเขากลายเป็นผู้ดูแลระบบด้วย
ขั้นตอนที่ 2: จากบทบาทผู้ดูแลระบบใหม่นี้ พวกเขาให้สิทธิ์ MINTER_ROLE กับตนเอง ตอนนี้พวกเขาสามารถ mint ได้แล้ว
ขั้นตอนที่ 3: พวกเขาทำคำสั่ง mint(attacker_wallet, 1000e8) eBTC จำนวน 1,000 เหรียญปรากฏในกระเป๋าของพวกเขา มูลค่ากระดาษประมาณ 76.7 ล้าน USD จริงๆ แล้วไม่มี BTC หนุนหลังเลย เหรียญเหล่านี้ทั้งหมดเป็นเหรียญปลอม อ้างสิทธิ์ใน Bitcoin ที่ไม่มีอยู่จริง
ขั้นตอนที่ 4: พวกเขาถอนสิทธิ์ผู้ดูแลระบบของ Echo เดิมและของตัวเองด้วย เป็นการลบข้อมูลเพื่อให้ดูไม่ผิดปกติบนบล็อกเชน เมื่อมองจากภายนอกจะเห็นแค่ว่ามีกระเป๋าสุ่มถือ eBTC จำนวน 1,000 เหรียญอยู่

ณ จุดนี้ การตรึงมูลค่าของเหรียญถูกทำลายลงอย่างชัดเจน เพราะมี eBTC มากกว่า BTC จริงถึง 1,000 เหรียญ

แต่ผู้โจมตียังไม่ได้เอาอะไรออกไปเลย เหรียญปลอมไม่มีค่าอะไรหากแปลงเป็นเงินจริงไม่ได้

ขั้นตอนการถอนเงิน

คุณไม่สามารถเท eBTC ปลอม 1,000 เหรียญลงใน DEX ได้ เพราะ DEX บน Monad ไม่มีสภาพคล่องเพียงพอ ราคาจะพังลงเป็นศูนย์ก่อนที่คุณจะได้เงิน แถมยังมีนักเก็งกำไรตรวจเจอทันที ดังนั้นผู้โจมตีเลยเลือกตลาดกู้ยืมแทน

ขั้นตอนที่ 5. ฝาก eBTC 45 เหรียญ (มูลค่ากระดาษ 3.45 ล้าน USD) เข้า Curvance เป็นหลักประกัน Curvance ยอมรับเพราะจากมุมของสัญญา eBTC ก็คือ eBTC ไม่มี Oracle หรือการตรวจสอบเพื่อแยก “eBTC ปลอมที่เพิ่ง mint” กับ “eBTC ที่มี BTC หนุนหลังจริง” ซึ่งนี่เป็นจุดพลาดครั้งที่สองของการแฮ็ก ตลาดกู้ยืมยอมรับหลักประกันใหม่ทันทีโดยไม่ตรวจสอบที่มาของเหรียญ
ขั้นตอนที่ 6. ยืม WBTC 11.29 เหรียญโดยใช้ eBTC ปลอมเป็นหลักประกัน คิดเป็นประมาณ 868,000 USD ในรูปของ WBTC จริง WBTC เป็นเหรียญ BTC บน Ethereum ที่ได้รับความนิยม มีสภาพคล่องสูงและมีการหนุนหลังเต็มจำนวน ทำให้ผู้โจมตีได้ real value 868,000 USD โดยใช้หลักประกันปลอม 3.45 ล้าน USD ที่เขาจะไม่กลับมาไถ่ถอนอีกเลย
ขั้นตอนที่ 7. โอน WBTC ข้ามไปยัง Ethereum เพราะที่นั่นมีสภาพคล่องสูงและ Tornado ใช้งานได้
ขั้นตอนที่ 8. แลก WBTC เป็น ETH ราว 384 เหรียญบน Ethereum (ประมาณ 822,000 USD)
ขั้นตอนที่ 9. ส่ง ETH 384 เหรียญเข้าผ่าน Tornado Cash เส้นทางธุรกรรมจึงขาดหาย เงินไปอยู่ในกระเป๋าใหม่ๆ ที่ตามรอยไม่ได้

รวมเงินที่ผู้โจมตีถอนออกจริง: ประมาณ 816,000 USD

Echo รับมืออย่างไร

ไม่กี่ชั่วโมงหลังจากที่ข่าวการแฮ็กถูกเปิดเผย Echo สามารถทวงคืนกุญแจผู้ดูแลระบบได้และเผา eBTC จำนวน 955 เหรียญที่ยังอยู่ในกระเป๋าของผู้โจมตี (ซึ่งปัจจุบันถูกยกเลิกไปแล้ว) พร้อมทั้งหยุดการใช้งานข้ามเชนทั้งหมดบน Monad

พวกเขายังหยุดการใช้งานสะพานข้ามเชน Aptos และบริการกู้ยืม Aptos ทั้งที่ Aptos ไม่ได้รับผลกระทบ เพียงเพื่อความปลอดภัยเท่านั้น พร้อมกับอัปเกรดสัญญาบน Monad ให้จำกัดการใช้งานในส่วนที่มีปัญหา และประกาศว่าจะแก้ไขการเชื่อมต่อสะพานบน EVM อื่นๆ ด้วย

Curvance หยุดการให้บริการตลาด eBTC เป็นการชั่วคราว พร้อมยืนยันว่าสัญญาอัจฉริยะของตัวเองยังปลอดภัยดี และยังชี้ว่าการออกแบบตลาดแบบแยกส่วนช่วยป้องกันความเสียหายไม่ให้ลุกลามไปสู่พูลให้ยืมอื่นๆ

Keone จาก Monad ชี้แจงว่าบล็อกเชนไม่ได้รับผลกระทบใดๆ และประมาณการว่ามูลค่าความเสียหายที่แท้จริงอยู่ที่ราวๆ 816,000 USD

การแจกแจงรายละเอียด

ช่องว่างระหว่าง 76.7 ล้าน USD กับ 816,000 USD คือเรื่องทั้งหมด Curvance เป็นช่องทางเดียวที่สามารถถอนเงินออกมาได้ และปริมาณสภาพคล่องจำกัดไว้ที่การกู้ได้ประมาณ 868,000 USD

eBTC ที่ถูกสร้าง	1,000 หน่วย (ประมาณ 76.7 ล้าน USD)
ฝากเข้า Curvance	45 eBTC
WBTC ที่ยืมไป	11.29 หน่วย (ประมาณ 868,000 USD)
โอนไปยัง Tornado	ประมาณ 384 ETH (ประมาณ 822,000 USD)
ที่ถูกขโมยจริง	ประมาณ 816,000 USD
eBTC ที่ Echo เผา	955
ความเสี่ยง Aptos	ประมาณ 71,000 USD
ECHO drawdown	ประมาณ 11-12%

eBTC อีก 955 หน่วยไม่สามารถนำไปใช้ที่อื่นได้จน Echo เผาทิ้ง สภาพคล่องที่น้อยของ Monad ช่วยป้องกัน Echo ไม่ให้สูญเสียมากกว่านี้ หากเกิดบน Ethereum เลขที่สูญเสียก็จะสูงถึงเกือบ 76 ล้าน USD

เหตุใดนี่จึงเป็นการโจมตีเชิงปฏิบัติการ ไม่ใช่การเจาะช่องโหว่สัญญาอัจฉริยะ

ซอฟต์แวร์ไม่ใช่ปัญหา เพราะมันทำงานได้ถูกต้องตามที่ควรจะเป็น ปัญหาที่แท้จริงเกิดจากวิธีที่ Echo จัดการรอบๆ สัญญาอัจฉริยะ:

บทบาทแอดมินอยู่ในกระเป๋าเดียว แทนที่จะเป็น multisig ทำให้ขโมยคีย์ส่วนตัวครั้งเดียวก็เข้าควบคุมโปรโตคอลได้ทั้งหมด
ไม่มีระบบ time lock เมื่อนายโจมตีเซ็ตตัวเองเป็นแอดมินและมินเตอร์ สิทธิ์เหล่านั้นมีผลทันที ไม่ทิ้งช่วงเวลาให้ทีมสังเกตหรือป้องกัน
สัญญาไม่มีการกำหนดจำนวนเหรียญสูงสุด ทำให้สามารถสร้าง eBTC 1,000 หน่วยโดยไม่ต้องมี BTC รองรับได้ตามกฎภายในสัญญา
ไม่มีการจำกัดอัตราการผลิตด้วย ผู้โจมตีสามารถสร้าง eBTC 1,000 หน่วยได้ในการทำธุรกรรมเดียว แทนที่จะต้องแบ่งเป็นหลายครั้ง
Curvance รับ eBTC ที่ถูกสร้างใหม่เป็นหลักประกันโดยไม่ได้ตรวจสอบว่าถูกต้องหรือมีการรองรับจริงหรือไม่ ตลาดให้ยืมเห็นแค่เหรียญ eBTC ในกระเป๋าก็ถือว่าเป็นเหรียญจริงทันที

ไม่มีข้อใดที่เป็นเทคนิคเฉพาะหรือแนวทางที่แปลกใหม่เลย ทว่าทั้ง multisig, time lock, ขีดจำกัดการผลิต และการตรวจสอบปริมาณเหรียญเป็นมาตรฐานที่โปรโตคอล DeFi ชั้นนำทำกันมานาน แต่ Echo กลับละเลยพวกมันทั้งหมด

ภาพรวมเดือนพฤษภาคม 2026

Echo คือโปรโตคอลที่โดนเจาะเป็นรายที่ 14 ของเดือนนี้ ปีนี้จนถึงตอนนี้:

โปรโตคอล	มูลค่าความเสียหาย	เวกเตอร์
KelpDAO (เมษายน)	292 ล้าน USD	RPC poisoning + DDoS (Lazarus)
Drift	285 ล้าน USD	Social engineering (Lazarus, UNC4736)
THORChain (15 พฤษภาคม)	10 ล้าน USD+	Vault breach
Verus bridge (17 พฤษภาคม)	11.6 ล้าน USD	Cross-chain verification
Echo (18 พฤษภาคม)	816,000 USD	Admin key
Transit Finance	1.88 ล้าน USD	Deprecated contract

ในปี 2026 มีความเสียหายจากการโจมตี bridge ประมาณ 328.6 ล้าน USD จาก 8 เหตุการณ์ โดยไม่มีเคสใดเกี่ยวข้องกับบั๊ก Solidity เลย ทั้งกุญแจ, ผู้ลงนาม, RPC endpoints, และตัวตรวจสอบ off-chain กลายเป็นจุดที่เงินไหลออกขณะนี้ ซึ่งผู้โจมตีได้ย้ายเป้าหมายขึ้นไปยังชั้นที่สูงขึ้น ต่อไปนี้เป็นตัวอย่างสำคัญในปีนี้ที่ควรจับตา:

Drift (เมษายน): ไม่ใช่การเจาะทางเทคนิค กลุ่ม UNC4736 (เกาหลีเหนือ) ใช้เวลาหกเดือนหลอกล่อทีม Drift ด้วย social engineering จากนั้นดูดเงินไป 285 ล้าน USD ภายใน 12 นาที ใช้เวลาวางแผนหกเดือนแต่ลงมือแค่ 12 นาที แบบนี้เรียกว่าปฏิบัติการทางทหาร ไม่ใช่แค่แฮ็กธรรมดา
KelpDAO (17 วันถัดมา): กลุ่มเดียวกันแต่ใช้เวกเตอร์ใหม่ พวกเขาทำ RPC poisoning กับโครงสร้างพื้นฐานของ LayerZero และปลอมข้อความข้าม chain เพื่อขโมย 292 ล้าน USD ซึ่งทีมหัวขบวนที่รัฐบาลสนับสนุนนี้ใช้วิธีหลายแบบในเวลาเดียวกัน
AI ก็เข้ามาร่วมด้วย: Google ยืนยันการโจมตีครั้งแรกด้วย AI เมื่อ 11 พฤษภาคม (AI พบ zero-day และเขียนโค้ดข้าม 2FA ได้) GoPlus รายงานการสูญเสียใน Web3 เพิ่มขึ้น 231% ต่อเดือน ส่วนหนึ่งเกี่ยวกับ AI CrowdStrike แจ้งว่าค่าเฉลี่ยเวลา breakout ของอาชญากรรมออนไลน์อยู่ที่ 29 นาที และบางกลุ่มใช้เวลาแค่ 27 วินาที ฝั่งโจมตีเริ่มอัตโนมัติ ส่วนฝ่ายป้องกันยังตามไม่ทัน
Resolv Labs (มีนาคม): กุญแจแอดมินของผู้ออก stablecoin ถูกขโมย ผู้โจมตีมินต์ USR ที่ไม่มีหลักประกัน 80 ล้านเหรียญ สูบเงินไป 25 ล้าน USD และ USR หลุด peg ถึง 80% ต้นตอเดียวกับ Echo แต่เป็นโปรโตคอลคนละแบบโดยสิ้นเชิง รูปแบบนี้ไม่สนว่าคุณสร้างอะไรขึ้นมา

Ondo Finance พูดชัดเจนในบทวิเคราะห์หลังเหตุการณ์: ไม่มีช่องโหว่ประเภทเดียวที่ต้องป้องกัน นี่เป็นจุดที่โปรโตคอลส่วนใหญ่ยังเข้าใจไม่ถึง

ดังนั้นเมื่อ Echo ถูกดูดเงินผ่านกุญแจแอดมินที่ถูกขโมย มันไม่ได้เกิดขึ้นในสุญญากาศ แต่เกิดขึ้นท่ามกลางสภาพแวดล้อมที่เต็มไปด้วยภัยคุกคามรุนแรงที่สุดที่ DeFi เคยเจอ และโปรโตคอลถูกตั้งค่าเหมือนกับว่ายังอยู่ในปี 2022

แล้วอย่างไรต่อ?

ตลอดห้าปีที่ผ่านมา DeFi ทุ่มเทกับความปลอดภัยของ smart contract ทั้ง audit, bug bounty และการพิสูจน์อย่างเป็นทางการกันอย่างจริงจัง

แต่เมื่อผู้โจมตีเลิกมุ่งเป้าที่ยอดโค้ดแล้ว ก็เริ่มจ้องจุดอื่นแทน ไม่ว่าจะเป็นกุญแจ, โครงสร้างพื้นฐาน, พนักงาน หรือผู้ลงนาม ซึ่งสิ่งเหล่านี้ไม่มีการตรวจสอบแบบ audit

สำหรับโปรโตคอล wrapped BTC ไม่ว่าจะรายใด คำถามด้านความปลอดภัยจริงๆ คือใครสามารถมินต์ และคนอื่นจะแย่งอำนาจนั้นได้ยากแค่ไหน

ถ้าคำตอบคือ “multisig พร้อม timelock, mint cap และตลาดเงินกู้ที่ตรวจสอบแหล่งที่มาของคอลแลทเทอรัลใหม่” แสดงว่าคุณมีโปรโตคอลจริงๆ แต่ถ้าคำตอบคือ “หนึ่งกระเป๋าเงินกับกุญแจเดียว” นั่นหมายความว่าคุณมีเงิน 254 ล้าน USD นั่งอยู่และรอให้ถูกขโมย Echo เป็นแบบที่สองนี่เอง

ความเสียหายก็ไม่ได้หยุดอยู่ที่จุดเดียวด้วย ตัวอย่างเช่น แม้ว่า Aave จะไม่ได้ถูกแฮ็กในเดือนเมษายน แต่กลับสูญเสีย TVL ไป 5.4 พันล้าน USD ภายใน 48 ชั่วโมงหลังการโจมตี KelpDAO เพราะทุกคนต่างตื่นตระหนกและพากันถอนเงินออกจากทุกโปรโตคอล นี่คือสิ่งที่เกิดขึ้นในปัจจุบัน เมื่อโปรโตคอลหนึ่งโดนโจมตี ทั้งเซกเตอร์ก็ถูกปรับมูลค่าใหม่หมด

วิธีแก้ไขเหล่านี้ไม่ใช่เรื่องใหม่ เพราะแต่ละอย่างมีมานานหลายปีแล้ว ไม่ว่าจะเป็นการใช้ multisig ในการบริหาร ระบบ timelock สำหรับการเปลี่ยนแปลง การจำกัดอุปทาน หรือแม้แต่การตรวจสอบคอลแลทเทอรัล เพียงแต่ว่าทั้งหมดนั้นไม่ได้ทำให้โปรโตคอลแข่งกับเจ้าอื่นได้ดีขึ้นในสายตาผู้ใช้จึงไม่มีใครนำมาใช้จริงจนกว่าจะกลายเป็นข่าวหน้าแรก

Echo ยังโชคดี เพราะสภาพคล่องของ Monad มีน้อยเกินไปสำหรับโจรที่จะถอนเงินทั้งหมดไปได้ โปรโตคอลถัดไปอาจจะไม่มีข้ออ้างแบบนี้อีกแล้ว