攻撃者がEcho Protocolを搭載したMonadを悪用し、1,000 eBTCをミントして、不正取得した資金をTornado Cash経由で洗浄した。これにより、5月の暗号資産ハッキング件数は14件に達した。
Echo Protocolの流出の詳細
この侵害は、オンチェーンアナリストのdcfgodがMonad上のEchoブリッジに関連する不審なアクティビティを指摘したことで、月曜日に発覚した。ブロックチェーンセキュリティ企業のPeckShieldが、その後資金洗浄の経路を追跡した。
攻撃者は1,000 eBTCをミントし、そのうち45 eBTCをレンディングプロトコルのCurvanceに預け入れ、11.29ラップドBitcoin (BTC)を借り入れた。
これらの資金はEthereum (ETH)にブリッジされてETHにスワップされ、そのうち384 ETHが後にTornado Cashを通じて送金された。
Curvanceは、影響を受けた市場を一時停止し、他のプールに影響が出なかった理由として、市場が分離されたアーキテクチャになっていることを挙げ、エコシステムのパートナーと協力しながら調査を進めると説明した。Echo Protocolはすべてのクロスチェーントランザクションを停止し、今後の更新は公式チャネルを通じて行うと発表した。
関連記事: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Monad CEOの見解
MonadのCEOであるKeone Honは、ブリッジのインシデントと基盤となるネットワークを切り離して考えるよう迅速に呼びかけ、Monadチェーン自体は侵害されていないとフォロワーに伝えた。
セキュリティ研究者らは、彼の説明によると、実際に盗まれたのは約81万6,000ドルであり、1,000 eBTCのミントから導かれる見かけ上の7,664万ドルという金額より大幅に少ないと判断した。
この差は、合成トークンが市場に出回った際に、攻撃者が利用できるオンチェーンの流動性が限られていたことを反映している。
アナリストたちは数か月にわたり、ブリッジコントラクトと合成ビットコイントークンがDeFiにおける最も脆弱な標的であり、単一のミント関数によって、下流のレンディングプロトコルが額面通りに受け入れてしまう担保を作り出せてしまうと警告してきた。
DeFiハッキングの連鎖
Echoでのインシデントは、わずか5日間で3件目となる大規模DeFi侵害だ。THORChainは5月15日にボールトへの攻撃を確認しており、1,000万ドル超のユーザー資産が流出した。
その3日後、研究者らはVerus-Ethereum Bridgeのエクスプロイトを特定し、攻撃者がtBTC、ETH、USDC合わせて約1,158万ドルを抜き取ったことが判明した。どちらのインシデントも、Echoでのミントより前に発生している。
5月に発生した14件の暗号資産ハッキングという累計は、2026年を通じて見られるパターンを浮き彫りにしており、クロスチェーンインフラが今年報告された攻撃の大半を受けている状況を示している。
次に読む: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul