主なポイント
- 攻撃者がMonadブロックチェーン上で、約7,700万ドル相当の未承認eBTC 1,000枚をミントすることでEcho Protocolを悪用しました。
- 根本的な原因はスマートコントラクトの脆弱性ではなく、管理者の秘密鍵の流出であり、重大な運用セキュリティの不備が浮き彫りとなりました。
- これを受け、Echo Protocolはすべてのクロスチェーン取引を停止し、DeFiレンディングプラットフォームのCurvanceは影響を受けたeBTC市場を一時停止しました。
戻る
Echo Protocol、Monad上のeBTC脆弱性により7,700万ドルを失う
オンチェーンセキュリティアナリストによると、攻撃者がMonadネットワーク上で1,000枚の未承認eBTCをミントしたことにより、DeFiプラットフォームのEcho Protocolは約7,700万ドルの損失を被りました。5月18日に発生したこの事件は、1週間足らずで3件目の大規模なDeFi脆弱性悪用となり、同セクターで増加し続けるセキュリティ侵害リストに名を連ねることとなりました。
この脆弱性悪用は、まずオンチェーンアナリストのdcfgodによって報告され、その後セキュリティ企業PeckShieldによって詳細が明かされました。Echo ProtocolはX上の声明で、「現在、Monad上のEchoブリッジに影響を及ぼしているセキュリティ事件を調査中である」と認め、すべてのクロスチェーン取引を停止したと付け加えました。
PeckShieldのデータによると、攻撃者は資金の一部を洗浄するため、45 eBTC(約345万ドル相当)をレンディングプロトコルCurvanceに預け入れ、11.29 WBTCを借りました。その後、資産はEthereumにブリッジされ、384 ETHにスワップされた後、プライバシーミキサーのTornado Cashに送金されました。UTC 06:00現在、攻撃者のウォレットには依然として7,300万ドル以上の価値がある約955 eBTCが保持されています。
ブロックチェーン開発者の「Marioo」氏によると、今回の悪用はスマートコントラクトのバグによるものではなく、運用セキュリティの不備によるものでした。分析では、タイムロックのないシングルシグネチャの管理者ロール、ミント供給量の上限設定の欠如、およびパートナープロトコルによるサニティチェック(妥当性確認)の不足が指摘されています。MonadのCEOであるKeone Hon氏とCurvanceは、いずれも自社のシステムは侵害されていないことを確認しました。Curvanceは念のため、影響を受けたeBTC市場を停止しました。今回の事件は、THORChainやVerus-Ethereumブリッジでの最近の数百万ドル規模のハッキングに続くものであり、分散型金融分野における持続的な脆弱性を浮き彫りにしています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
