Giải mã vụ tấn công Echo Protocol: Vụ khai thác 76 triệu USD không thực sự là hack

Thiệt hại DeFi trong năm 2026 đã vượt mốc 1 tỷ USD chỉ sau bốn tháng; riêng tháng 04, hơn 634 triệu USD “bốc hơi” qua hơn 28 vụ việc, trở thành tháng tồi tệ nhất từ trước đến nay.

Chỉ tính Drift (285 triệu USD) và KelpDAO (292 triệu USD) đã chiếm 577 triệu USD trong số thiệt hại tháng 04, mà cả hai đều không liên quan đến lỗi code.

Báo cáo của DefiLlama về các vụ hack trong năm 2026 cũng cho thấy thực trạng tương tự.

Những lỗ hổng lớn nhất gồm: khai thác cầu LayerZero (18%), lộ khóa quản trị (16%), token giả (14%) và lộ khóa cá nhân (11%).

Khi cộng lại, các lỗi vận hành và quản lý khóa chiếm phần lớn giá trị bị đánh cắp trong năm nay. Những lỗi smart contract phổ biến như re-entrancy hay thao túng oracle lại gần như không đáng kể.

Echo Protocol vừa trở thành một ví dụ mới nhất cho xu hướng này.

Vào ngày 18/05/2026, một hacker xâm nhập Echo Protocol trên Monad và tự “in” ra 1,000 eBTC giả. Trên lý thuyết, số token này trị giá tới 76.7 triệu USD.

Vấn đề là token giả thì không thể mua được gì nếu không quy đổi thành tài sản thật. Vì vậy, hacker đã mang một phần nhỏ số eBTC này làm tài sản thế chấp trên ứng dụng Curvance và vay lấy Bitcoin thật.

Sau đó, họ chuyển Bitcoin sang mạng Ethereum, swap lấy ETH và rửa thông qua Tornado Cash. Tổng số tiền rút được: khoảng 816,000 USD.

Mọi người đều nói tới con số 76.7 triệu USD, nhưng thực tế hacker chỉ lấy đi 816,000 USD. Sự chênh lệch quá lớn giữa hai con số này mới chính là điều đáng chú ý nhất ở đây.

Bài viết dưới đây sẽ giải thích chi tiết những gì đã xảy ra, cách hacker thực hiện và ý nghĩa thực sự về vấn đề an ninh DeFi hiện nay.

Tóm lại: smart contract không hề có vấn đề. Việc lộ khóa admin và thiếu kiểm soát đã khiến mọi chuyện xảy ra, và đây cũng là lý do chính gây ra đa số các vụ thiệt hại DeFi trong năm 2026.

Post mortem (tóm tắt sự việc)

• Echo Protocol không bị hack do lỗi code của smart contract. Hacker đã lấy cắp hoặc truy cập được vào khóa admin.
• Khóa admin này kiểm soát quyền in token eBTC của Echo trên Monad. Chỉ một private key là đủ để tạo ra token Bitcoin giả.
• Hacker đã in 1,000 eBTC giả (trị giá khoảng 76.7 triệu USD trên giấy tờ) nhưng thực chất các token này không có BTC thật đứng sau.
• Không thể rút được hết số tiền vì thanh khoản trên Monad rất mỏng. Do đó hacker dùng 45 eBTC giả như tài sản thế chấp trên Curvance.
• Curvance đã chấp nhận eBTC giả làm tài sản thế chấp bình thường và cho phép hacker vay WBTC thật.
• Hacker cuối cùng chỉ lấy được khoảng 816,000 USD, chứ không phải 76.7 triệu USD như nhiều người nghĩ.
• Sau đó, Echo đã đốt toàn bộ 955 eBTC giả còn lại và tạm dừng các chức năng liên quan.
• Monad không bị hack. Curvance cũng không bị tấn công trực tiếp. Lỗi đến từ việc quản trị admin của Echo và Curvance đã tin vào tài sản thế chấp vừa được “in” ra.
• Bài học quan trọng: hiện nay, các hacker DeFi thường nhắm vào khóa cá nhân, quyền admin, các cầu nối, hệ thống hạ tầng và lỗi quản lý vận hành, thay vì chỉ săn bug smart contract.
• Chỉ cần có các biện pháp cơ bản như quản lý admin đa chữ ký (multisig), khoá thời gian (timelock), giới hạn lượng mint, giới hạn tốc độ và kiểm tra chéo tài sản thế chấp, sự việc đã có thể giảm hoặc tránh hoàn toàn hậu quả.
• Echo đã khá may mắn: hacker không lấy đi được nhiều hơn chỉ vì không đủ thanh khoản để bán tháo lượng token giả.

Các bên liên quan

Dưới đây là chi tiết về các dự án và cách vụ việc diễn ra.

• Echo Protocol

Một dự án DeFi về Bitcoin (BTCFi) với mục tiêu giúp bạn kiếm lời từ chính BTC của mình qua hình thức wrap token để tham gia hệ sinh thái DeFi.

Nền tảng chính của Echo là trên Aptos, với token wrap là aBTC. Đỉnh TVL đạt 878 triệu USD tại Aptos vào tháng 05/2025 và hiện đang xoay quanh mức 254 triệu USD.

Echo mở rộng sang Monad trong chiến dịch phát triển mạng lưới chính của Monad. Ở Monad, token wrap của họ mang tên eBTC.

Điều quan trọng: aBTC và eBTC là hai loại tài sản hoàn toàn tách biệt, không thể cầu nối qua lại. Đó là hai triển khai riêng biệt, không liên kết. Vụ hack chỉ ảnh hưởng tới eBTC trên Monad.

• Monad

Một hệ sinh thái blockchain L1 EVM tốc độ cao hàng đầu, được kỳ vọng rất nhiều trong năm 2025-2026. Mạng mainnet vừa mới ra mắt và thu hút nhiều dự án mới triển khai nền tảng.

Echo là một trong các dự án đó. Quan trọng: Monad hoàn toàn không bị ảnh hưởng hay bị hack gì cả. Đồng sáng lập @keoneHD xác nhận mạng hoạt động bình thường trong suốt thời gian diễn ra sự việc. Lỗi xuất phát từ tầng ứng dụng của Echo nằm trên Monad.

• Curvance

Một giao thức cho vay triển khai trên Monad. Hoạt động tương tự Aave nhưng với cơ chế thị trường riêng biệt, mỗi tài sản thế chấp sẽ nằm trong một pool độc lập nên nếu có vấn đề thì chỉ ảnh hưởng đến pool đó, không lan sang toàn bộ hệ thống cho vay.

Họ đã liệt kê eBTC là một tài sản thế chấp trên nền tảng của mình.

• Tornado Cash

Dịch vụ trộn ETH bị cấm. Bạn gửi ETH vào, nhận ETH ra ở ví khác và làm mờ dấu vết trên chuỗi. Đây là công cụ phổ biến mà hacker sử dụng khi muốn rút tiền.

Điều gì đã bị khai thác

Token eBTC của Echo trên Monad là một hợp đồng ERC-20 tiêu chuẩn sử dụng hệ thống kiểm soát truy cập theo vai trò của OpenZeppelin. Đây là chuẩn ngành, hầu như dự án DeFi nào cũng dùng.

Thiết lập này có 2 vai trò quan trọng:

• DEFAULT_ADMIN_ROLE: Quyền quản trị cao nhất. Có thể cấp hoặc thu hồi mọi vai trò khác trên hợp đồng.
• MINTER_ROLE: Có quyền gọi mint() để tạo ra các token eBTC mới.

Bình thường, chỉ đội ngũ của Echo mới nắm giữ các quyền này. Việc mint chỉ xảy ra khi BTC thật được khóa ở đâu đó, và nhóm phát hành số eBTC tương ứng. Đó là mô hình tin tưởng chính đằng sau token wrapped.

Và đây là chỗ Echo sai lầm.

DEFAULT_ADMIN_ROLE chỉ được lưu trên một ví EOA thông thường, tức là một ví đơn có một private key đứng sau. Ví này hoàn toàn không có biện pháp an toàn nào. Ai cầm private key đó có thể mint bao nhiêu cũng được, lúc nào cũng được, không có gì ngăn cản.

Như vậy, toàn bộ hệ sinh thái Echo trên Monad trị giá hơn 254 triệu USD về mặt an ninh chỉ phụ thuộc vào một private key duy nhất. Private key này đã bị đánh cắp. Hiện tại vẫn chưa ai cho biết cụ thể lý do. Có thể là bị lừa đảo, máy tính nhiễm phần mềm độc hại, lộ thông tin nội bộ, thành viên nội bộ gian lận, rò rỉ key trên repository, hoặc tấn công qua chuỗi cung ứng phần mềm. Echo chưa công bố chi tiết.

Các bước của vụ tấn công

Thời gian: 18/05/2026, khoảng 17:55 giờ ET

• Bước 1: Kẻ tấn công dùng admin key bị đánh cắp để tự cấp cho ví mới quyền DEFAULT_ADMIN_ROLE. Bây giờ ví này cũng là admin.
• Bước 2: Từ quyền admin mới này, chúng tự cấp cho mình quyền MINTER_ROLE. Giờ đã có quyền mint.
• Bước 3: Chúng gọi mint(attacker_wallet, 1000e8). 1,000 eBTC xuất hiện trong ví của chúng. Giá trị ước tính 76.7 triệu USD, nhưng thực chất không có BTC thật nào đứng sau. Đây chỉ là token ảo, không được bảo chứng bởi Bitcoin thật ở đâu cả.
• Bước 4: Chúng thu hồi quyền admin của team Echo gốc và cả quyền admin mới vừa cấp cho mình. Động thái xóa dấu vết, làm cho on-chain bớt đáng ngờ. Về mặt hiển thị, chỉ thấy một ví lạ đang giữ 1,000 eBTC.

Lúc này, hệ số peg đã bị phá vỡ hoàn toàn. Có thêm 1,000 token eBTC nhưng không có một BTC thật nào bổ sung để bảo chứng cho chúng.

Nhưng đến đây, hacker vẫn chưa rút được giá trị thật nào cả. Các token giả không có giá trị nếu không chuyển đổi ra tiền thật.

Cách hacker rút tiền

Bạn không thể bán ngay 1,000 eBTC giả này lên DEX vì các DEX trên Monad không đủ thanh khoản, giá sẽ sập về 0 trước khi đổi được gì và các đội arbitrage sẽ phát hiện ngay. Nên hacker đã chọn đi đường lending market.

• Bước 5. Đặt cọc 45 eBTC (giá trị trên giấy là 3.45 triệu USD) vào Curvance để làm tài sản thế chấp. Curvance đồng ý nhận vì hợp đồng không phân biệt được “eBTC thật” hay “eBTC giả mới mint”. Đây là lỗi thứ hai: các nền tảng cho vay nhận tài sản thế chấp mới xuất hiện mà không kiểm tra nguồn gốc.
• Bước 6. Vay 11.29 WBTC bằng số eBTC đó, tương đương khoảng 868,000 USD giá trị Bitcoin wrapped đầy đủ thanh khoản và được bảo chứng thật. Giờ đây, hacker có 868,000 USD tài sản thật, thế chấp bằng 3.45 triệu USD tài sản giả và chắc chắn sẽ không trả lại.
• Bước 7. Chuyển WBTC sang mạng Ethereum, nơi có nhiều thanh khoản và có thể sử dụng Tornado Cash.
• Bước 8. Đổi toàn bộ WBTC sang khoảng 384 ETH trên Ethereum (~822,000 USD).
• Bước 9. Đưa 384 ETH này chạy qua Tornado Cash để xóa dấu vết. Tiền cập bến ví mới mà không thể truy vết.

Tổng số tiền thật hacker rút được: khoảng 816,000 USD.

Cách Echo xử lý sau sự cố

Chỉ sau vài giờ vụ hack bị phát hiện, Echo đã lấy lại quyền admin, đốt toàn bộ 955 eBTC vẫn còn trong ví hacker (mà bây giờ ví này không còn tồn tại), và tạm dừng mọi chức năng liên chuỗi trên Monad.

Họ cũng tạm dừng bridge và tính năng cho vay trên Aptos dù mạng Aptos không bị ảnh hưởng, chỉ để đề phòng. Echo đã nâng cấp hợp đồng trên Monad để hạn chế các thao tác có rủi ro, đồng thời cam kết sẽ sửa cả các bridge EVM khác.

Curvance cũng đã tạm dừng thị trường eBTC, xác nhận hợp đồng của mình không bị ảnh hưởng và nhấn mạnh rằng thiết kế thị trường riêng biệt đã giúp ngăn ảnh hưởng lan sang các pool cho vay khác.

Keone từ Monad cũng xác nhận blockchain không hề bị tác động và tổng giá trị thiệt hại thực tế vào khoảng 816,000 USD.

Phân tích thiệt hại

Khoảng cách giữa 76.7 triệu USD và 816,000 USD chính là câu chuyện của vụ hack này. Curvance là lối thoát duy nhất và khả năng vay tối đa chỉ vào khoảng 868,000 USD.

955 eBTC còn lại không thể làm gì cho đến khi Echo tiến hành đốt chúng. Thanh khoản mỏng trên Monad đã giúp Echo tránh được một khoản lỗ lớn hơn rất nhiều. Nếu trên Ethereum, con số thiệt hại có thể gần 76 triệu USD bốc hơi trong chớp mắt.

Tại sao đây là lỗi vận hành, không phải lỗi smart contract

Vấn đề không nằm ở code. Mọi thứ vận hành đúng như thiết kế. Thực sự, nguyên nhân đến từ cách Echo xây dựng các quy trình xung quanh hợp đồng thông minh:

• Quyền admin chỉ nằm trong một ví duy nhất thay vì sử dụng multisig. Chỉ cần bị đánh cắp một private key là toàn bộ giao thức mất kiểm soát.
• Không có cơ chế khoá thời gian (timelock). Khi hacker tự trao quyền admin và quyền mint, các thay đổi này diễn ra ngay lập tức, không có độ trễ để đội ngũ phát hiện và phản ứng.
• Hợp đồng thông minh không giới hạn nguồn cung tối đa. Vì vậy, việc mint 1,000 eBTC mà không có BTC nào bảo chứng vẫn hoàn toàn hợp lệ theo code.
• Cũng không có hạn mức tốc độ mint. Hacker có thể mint toàn bộ 1,000 eBTC chỉ trong một giao dịch duy nhất, thay vì phải chia nhỏ ra.
• Curvance đã chấp nhận ngay eBTC vừa được mint làm tài sản thế chấp mà không kiểm tra xem chúng có được bảo chứng đúng quy định hay không. Thị trường lending chỉ nhìn thấy token eBTC nằm trong ví và coi đó như eBTC “thật”.

Những giải pháp như multisig, timelock, giới hạn lượng mint, kiểm tra nguồn cung đều đã được các giao thức DeFi lớn sử dụng nhiều năm qua. Thế nhưng Echo lại không tích hợp bất kỳ giải pháp nào trong số này.

Tháng 05/2026 có gì?

Echo là vụ hack thứ 14 chỉ tính riêng trong tháng này. Tình hình từ đầu năm đến nay như sau:

Ước tính đã có khoảng 328.6 triệu USD bị hack từ các bridge trong năm 2026 qua 8 vụ việc. Tuyệt nhiên không có lỗi lập trình trong Solidity. Tiền của nhà đầu tư nhỏ lẻ giờ đây chủ yếu thất thoát qua các lỗ hổng liên quan tới khoá cá nhân, người ký, điểm cuối RPC hoặc các trình xác thực bên ngoài. Hacker đã chuyển mục tiêu lên tầng cao hơn. Một số vụ điển hình trong năm nay nên chú ý:

• Drift (tháng 04): Không phải lỗ hổng kỹ thuật. UNC4736 (Bắc Triều Tiên) mất 6 tháng để lừa nhân viên Drift, sau đó hút sạch 285 triệu USD chỉ trong 12 phút. 6 tháng chuẩn bị cho 12 phút ra tay – chẳng khác gì một chiến dịch quân sự chứ không đơn thuần là “hack”.
• KelpDAO (17 ngày sau): Cũng do nhóm này, nhưng dùng cách hoàn toàn khác. Chúng đầu độc RPC của LayerZero và giả mạo thông điệp cross-chain để lấy đi 292 triệu USD. Nhóm hacker được nhà nước hậu thuẫn thường dùng nhiều thủ thuật cùng lúc.
• AI cũng bắt đầu xuất hiện: Google xác nhận vụ exploit quy mô lớn do AI hỗ trợ đầu tiên vào ngày 11/05 (AI tự phát hiện lỗ hổng mới và viết code vượt qua bảo mật 2 lớp). GoPlus báo cáo mức tăng 231% thiệt hại Web3 trong tháng, một phần do AI gây ra. CrowdStrike cho biết thời gian trung bình hacker chuyên nghiệp đột nhập là 29 phút, kỷ lục nhanh nhất chỉ 27 giây. Quản lý tấn công ngày càng tự động hoá, nhưng phía phòng thủ thì chưa làm được như vậy.
• Resolv Labs (tháng 03): Admin key của tổ chức phát hành stablecoin bị xâm nhập. Hacker tự ý mint 80 triệu USR không bảo chứng, rút sạch 25 triệu USD và khiến USR mất giá 80%. Lỗi gốc giống hệt Echo, dù đây là loại giao thức khác hoàn toàn. Mẫu số chung này vượt xa cả loại sản phẩm bạn xây dựng.

Ondo Finance đã từng nhận xét rất thẳng thắn sau khi gặp sự cố: “không có một loại lỗ hổng duy nhất nào cần phòng thủ duy nhất.” Nhưng điều này đến giờ vẫn còn rất nhiều giao thức DeFi chưa thực sự thấm nhuần.

Vì vậy, khi Echo bị rút sạch tiền chỉ vì lộ admin key, điều này không xảy ra một cách tình cờ. Nó đến đúng vào giai đoạn DeFi đối mặt môi trường rủi ro, kẻ tấn công dày đặc nhất trong lịch sử, còn Echo lại xây dựng giao thức cứ như vẫn đang ở năm 2022.

Có ý nghĩa gì?

DeFi đã dành 5 năm qua để hoàn thiện bảo mật cho smart contract: từ audit, bug bounty tới kiểm định chính quy,… tất cả đều làm rất tốt.

Nhưng vì thế, hacker không còn tập trung vào code mà chuyển sang tấn công những thứ khác: khoá cá nhân, hạ tầng, nhân viên, người ký – những thứ chẳng ai audit cả.

Với bất kỳ giao thức wrapped BTC nào, câu hỏi bảo mật quan trọng nhất là: ai có quyền mint, và ai dễ dàng giành lấy quyền đó như thế nào?

Nếu câu trả lời là “một multisig với timelock, có giới hạn mint, và lending market kiểm tra nguồn collateral” thì đó là giao thức nghiêm túc. Nếu chỉ là “một ví với một khoá”, có nghĩa là 254 triệu USD của nhà đầu tư nhỏ lẻ nằm chờ bị cuỗm đi bất cứ lúc nào. Echo chính là ví dụ thứ hai.

Thiệt hại cũng không chỉ bó hẹp trong một giao thức. Aave không bị hack hồi tháng 04, nhưng tổng giá trị khoá (TVL) đã mất 5.4 tỷ USD chỉ sau 48 giờ kể từ khi KelpDAO gặp nạn, khi mọi người đồng loạt tháo chạy khỏi mọi nền tảng. Đó là thực tế bây giờ: một dự án dính tấn công thì cả ngành bị định giá lại.

Những biện pháp khắc phục này không mới. Chúng đã tồn tại từ nhiều năm trước. Sử dụng multisig cho quản trị, đặt timelock cho các thay đổi, giới hạn nguồn cung, kiểm tra tài sản đảm bảo. Vấn đề chỉ là các giải pháp này không giúp giao diện của một giao thức hấp dẫn hơn đối với người dùng, nên hầu hết không ai chú trọng triển khai cho đến khi chính họ trở thành tiêu đề tiếp theo trên các mặt báo.

Echo đã gặp may vì thanh khoản trên Monad còn quá mỏng, khiến kẻ tấn công không thể rút hết tài sản. Nhưng giao thức tiếp theo có lẽ sẽ không còn may mắn như vậy.