Bitcoin DeFiプラットフォームEcho Protocol、7,600万ドル規模のMonadエクスプロイトの被害に遭う

📄原文全文· trafilatura により自動抽出Gemini 翻譯4693 文字

概要 - 攻撃者はEcho ProtocolのMonadブロックチェーン上に1,000 eBTCを発行し、その後借り入れを行ってチェーン間で資金を移動させた。 - Echo Protocolは、管理者キーの侵害により不正な発行活動が可能になったと述べ、損失額を約81万6,000ドルと推定した。 - 今回のエクスプロイトは、クロスチェーンおよびプロトコルのセキュリティに関する懸念を高めた一連のDeFi攻撃の最新事例となった。 Bitcoinの流動性アグリゲーションおよびイールドインフラストラクチャ層であるEcho Protocolは、Monadブロックチェーン上のデプロイメントでエクスプロイトに遭い、攻撃者は約7,700万ドル相当の1,000 eBTCを不正に発行し、最終的に約81万6,000ドルがコインミキサーのTornado Cashを通じて洗浄された。ブロックチェーンセキュリティ企業PeckShieldがこの事件を指摘し、オンチェーン調査員のdcfgodを引用して、攻撃者は「1,000 $eBTC（7,670万ドル）を発行し、検証済みのフローを利用して45 $eBTC（345万ドル）をCurvanceに預け入れた」と述べた。ハッカーはその後、担保に対して約11.29 WBTC（86万7,700ドル）を借り入れ、そのWBTCをEthereumにブリッジし、ETHにスワップした上で、384 ETH（約82万1,700ドル）をTornado Cashに送金した。 Echo Protocolは火曜日のツイートでこの侵害を確認し、調査の結果「問題はMonadデプロイメントに影響を与える管理者キーの侵害に起因することが示されている」と述べた。本日早朝、Echo ProtocolはMonad上のeBTCに関する不正な活動を特定し、これにより不正な発行および関連する資金損失が発生した。調査の結果、問題はMonadデプロイメントに影響を与える管理者キーの侵害に起因することが示されている。現在の… — Echo Protocol (@EchoProtocol_) May 19, 2026 「現在の調査結果に基づくと、Monad上で約81万6,000ドルの影響があった。Monadネットワーク自体には影響はなく、通常通り稼働している」とチームは述べ、さらに「管理者キーの制御を取り戻すことに成功し、攻撃者が保有していた残りの955 eBTCを焼却した」と付け加えた。 DecryptはEcho Protocolにコメントを求めている。このエクスプロイトは、クロスチェーンプロトコルを悩ませてきた管理者キーに関する馴染みのあるパターンに沿うもので、単一の認証情報の侵害がデプロイメント全体にわたる発行権限を解錠してしまう。 Echoは、この事件は「Monadに限定されているようで」、「Aptosでの侵害の証拠はない」と述べた。チームは、Aptos上のaBTCとMonad上のeBTCは別個のブリッジ不可能な資産であり、現在のAptosでのエクスポージャーはEchoのレンディング市場およびHyperionの流動性プール全体で約7万1,000ドルに限定されており、そのチェーン上では資金損失は確認されていないと指摘した。 eBTCはEchoのMonad上のラップトBitcoin表現であり、aBTCはAptos上のその対応物であり、いずれもそれらのチェーン上のDeFiアプリケーションにBTCの流動性をもたらすために設計されている。 Symbioticおよびスマートコントラクトセキュリティ企業Statemindの共同創設者であるMisha PutiatinはDecryptに対し、プロトコルがオフチェーンのコンポーネントにより強く依存するにつれて、業界はこの種の事件がさらに増えることを予想すべきだと述べた。「DeFiプロトコルがオフチェーンインフラストラクチャへの依存を強めるにつれ、集中型のキー管理、データベース、運用インフラストラクチャを標的とする『Web2.5』スタイルの攻撃が再燃する可能性が高い」とPutiatinは述べた。彼はこれを「バランスを取る行為」と呼び、「より関与の多い管理」を伴うシステムは、「完全にパーミッションレスなシステム」と比較して、ソーシャルエンジニアリングやインフラストラクチャ攻撃に対してますます脆弱になると述べた。 Putiatinは、DeFiプロトコルの集中型およびオフチェーンのコンポーネントは歴史的に「二次的なリスク領域として扱われてきた」が、それは変化すると予想されると述べた。「2021年のエクスプロイトサイクル後にスマートコントラクト監査が標準となったのと同様に、運用インフラストラクチャ、キー管理、内部セキュリティフレームワークへの注力が大幅に高まることが見込まれる」と彼は述べた。予防措置 EchoはMonadデプロイメントのクロスチェーン機能を一時停止し、関連するMonadコントラクトのアップグレードを完了して「影響を受けた操作を制限し、機密性の高い機能に対する制御を強化した」。 Aptosブリッジは観察された影響はないものの予防措置として完全に一時停止されており、Echo Aptos Lendingはセキュリティのために停止されている。チームはまた、「クロスチェーン制御をさらに強化し、運用リスクを低減するために」EVMシリーズのブリッジデプロイメントもアップグレード中であると述べた。 DeFiへの攻撃 Echo Protocolの侵害は、THORChainおよびTrustedVolumesでの最近のエクスプロイトに加え、先月のKelpDAOに対する2億9,300万ドルのインフラ関連攻撃（北朝鮮のLazarus Groupによるものとされる）に続き、DeFiセキュリティへの圧力を一層高めている。 Echoは、エコシステムパートナーおよび外部のセキュリティレビュー担当者と共に、管理者キーのエクスポージャー、コントラクトの権限、クロスチェーン制御、発行制御を含む、影響を受けたMonadデプロイメントおよび関連するブリッジインフラストラクチャの包括的なレビューを実施していると述べた。

データステータス✓ 全文抽出済み原文を読む（Decrypt）

🔍過去の類似イベント· キーワード + 銘柄照合6 件

2026-05-19

Echo ProtocolがAdminキー侵害により81万6,000ドルの損失を受け、Monadブリッジを停止

類似度 380%標的 BTC關鍵字 monad/echo/protocol

2026-04-21

リスクセンチメントの改善により BTC が上昇、アルトコインはエクスプロイト懸念で下落

類似度 350%標的 BTC關鍵字 exploit/hit/bitcoin

2026-05-20

USDC Exchange流入額が3億5,000万ドルに到達—トレーダーはBitcoinの押し目買いに動いているのか？

類似度 330%標的 BTC關鍵字 hit/bitcoin

2026-05-19