เมื่อวันที่ 18 พฤษภาคม 2026 ผู้โจมตีได้สร้าง eBTC จำนวน 1,000 หน่วย มูลค่า 77 ล้านดอลลาร์ โดยใช้การจัดการบทบาทโดยไม่ได้รับอนุญาตบน Echo Protocol ของ Monad พวกเขาได้แปลงโทเค็นมูลค่าประมาณ 870,000 ดอลลาร์เป็น WBTC ผ่าน Curvance แต่เงินที่ถูกขโมย 99% ยังคงถูกล็อกอยู่ การโจมตีครั้งนี้คล้ายกับการโจมตีสองครั้งก่อนหน้านี้ในปี 2026 ที่มีความสูญเสียเล็กน้อยกว่า
วิธีการโจมตี
ผู้โจมตีได้ให้สิทธิ์ DEFAULT_ADMIN_ROLE แก่ตนเองบน Echo Protocol ก่อน จากนั้นได้กำหนดบทบาท MINTER_ROLE ก่อนที่จะดำเนินการธุรกรรมการสร้าง โทเค็นถูกส่งไปยังที่อยู่ 0x6a01 และแฮชธุรกรรมคือ 0x2cc973 สิทธิ์ผู้ดูแลระบบถูกลบออกทันทีหลังจากนั้นเพื่อซ่อนการเข้าถึง ไม่มีข้อความอย่างเป็นทางการจาก Echo Protocol หรือ Curvance
เงิน 76 ล้านดอลลาร์ที่ถูกล็อก
eBTC ที่ถูกสร้างขึ้น 99% ยังคงอยู่นิ่งในวอลเล็ตของผู้โจมตี ความคล่องตัวในการให้กู้ยืมและ DEX ของ Monad ที่จำกัด ทำให้ไม่สามารถเคลื่อนย้ายจำนวนเงินจำนวนมากได้ มีเพียงส่วนเล็กน้อยที่ถูกแปลงเมื่อผู้โจมตีฝาก eBTC 45 หน่วยเป็นหลักประกันบน Curvance พวกเขาได้กู้ยืม WBTC จำนวน 11.296 หน่วยเป็นการตอบแทน ส่วนที่เหลือไม่สามารถเคลื่อนย้ายได้
เหตุการณ์ซ้ำใน DeFi
นี่เป็นการโจมตีแบบใช้บทบาทครั้งใหญ่เป็นครั้งที่สามในช่วงสี่เดือนที่ผ่านมา การโจมตี Resolv USR ในเดือนมีนาคมมีรูปแบบคล้ายกัน แต่มีความสูญเสียมากกว่า 30 เท่า เหตุการณ์ KelpDAO rsETH ในเดือนเมษายนก็ตามรูปแบบเดียวกัน ผู้โจมตีใช้กลยุทธ์การจัดการบทบาทแบบเดียวกันทุกครั้ง เวลาที่เกิดขึ้นนี้ไม่ดีต่อชื่อเสียงด้านความปลอดภัยของ Monad
ทางแก้ไขที่ไม่ชัดเจน
สมาชิกชุมชนชี้ว่า Echo Protocol เป็นแหล่งที่มา แต่ยังไม่มีการยืนยันอย่างเป็นทางการ Curvance ก็ยังไม่ได้อธิบายเกี่ยวกับปฏิสัมพันธ์หลักประกันเช่นกัน ด้วยทีมทั้งสองเงียบ เงินที่ถูกล็อกอาจถูกล็อกต่อไปอีกหลายสัปดาห์ ขั้นตอนต่อไปที่ชัดเจนคือการออกข้อความอย่างเป็นทางการที่ระบุสัญญาที่ถูกโจมตี
