#### 要約* 攻撃者はEcho ProtocolのMonadブロックチェーン展開上で1,000のeBTCを発行し、その後資金を借り入れ、チェーン間を移動させた。* Echo Protocolは、侵害された管理者キーが不正な発行活動を可能にし、損失額は約816,000ドルと推定していると述べた。* この脆弱性は、クロスチェーンおよびプロトコルのセキュリティに関する懸念を高める一連のDeFi攻撃の最新例となる。ビットコインの流動性集約と利回りインフラ層であるEcho Protocolは、Monadブロックチェーン上の展開に対して攻撃を受け、攻撃者は約77百万ドル相当の無許可のeBTCを発行し、そのうち約816,000ドルはコインミキサーのTornado Cashを通じて洗浄された。ブロックチェーンセキュリティ企業PeckShieldは、onchainの探偵dcfgodを引用し、事件を指摘し、攻撃者は「1,000 $eBTC (7670万ドル)を発行し、テスト済みのフローを利用して、45 $eBTC (345万ドル)をCurvanceに預け入れた」と述べた。その後、ハッカーは約11.29 WBTC(86万7,700ドル)を担保に借り入れ、WBTCをイーサリアムにブリッジし、ETHにスワップし、384 ETH(約82万1,700ドル)をTornado Cashに送った。Echo Protocolは火曜日のツイートでこの侵害を確認し、「調査はMonad展開に影響を与える管理者キーの侵害に起因していることを示している」と述べた。> 本日早朝、Echo ProtocolはMonad上のeBTCに関する不正活動を特定し、不正な発行と資金損失を引き起こした。> > 調査によると、問題はMonad展開に影響を与える侵害された管理者キーに起因している。現在の状況に基づき…> > — Echo Protocol (@EchoProtocol_) 2026年5月19日「現時点の調査結果によると、$816K はMonadに影響を受けた。Monadネットワーク自体には影響はなく、正常に稼働し続けている」とチームは述べ、また「管理者キーの制御を取り戻し、攻撃者の所持していた残りの955 eBTCを焼却した」と付け加えた。_Decrypt_はEcho Protocolにコメントを求めて連絡を取った。この脆弱性は、単一の侵害された資格情報が展開全体のミント権限を解除できる、クロスチェーンプロトコルを悩ませてきた管理者キーのパターンに沿ったものである。Echoはこの事件について、「Monadに限定されているようだ」と述べ、「Aptosに関する侵害の証拠はない」と付け加えた。チームは、AptosのaBTCとMonadのeBTCは別個の非ブリッジ資産であり、現在のAptosのエクスポージャーはEchoのレンディング市場やHyperionの流動性プールを通じて約71,000ドルに限定されていると指摘し、そのチェーン上での資金損失は確認されていない。eBTCは、Monad上のEchoのラップドビットコイン表現であり、aBTCはAptos上の対応資産で、両者ともにBTCの流動性をDeFiアプリケーションに提供することを目的としている。Symbioticの共同創設者でスマートコントラクトセキュリティ企業Statemindのミシャ・プチアティンは_Decrypt_に対し、今後もこの種の事件が増えると予想されると述べた。 「DeFiプロトコルがオフチェーンのインフラにますます依存するようになるにつれ、中央集権的なキー管理、データベース、運用インフラを標的とした『Web2.5』スタイルの攻撃が再び増加する可能性が高い」と述べた。彼は、「より複雑な管理を伴うシステムは、ソーシャルエンジニアリングやインフラ攻撃に対してますます脆弱になる」とも指摘した。また、DeFiの中央集権的およびオフチェーンのコンポーネントは従来、「二次的なリスク領域」として扱われてきたが、その認識は変わると予想している。「今後は、運用インフラ、キー管理、内部セキュリティフレームワークにより多くの焦点が当てられるだろう。これは、2021年の攻撃サイクル後にスマートコントラクトの監査が標準となったのと同じように」と述べた。<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span><span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span><span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>予防措置EchoはMonad展開のクロスチェーン機能を一時停止し、関連するMonadコントラクトのアップグレードを完了して、「影響を受けた操作を制限し、敏感な機能の管理を強化した」。Aptosブリッジは、影響が観測されていないにもかかわらず、完全に一時停止されており、Echo Aptosレンディングもセキュリティのために停止された。チームはまた、クロスチェーンの制御をさらに強化し、運用リスクを低減するために、EVMシリーズのブリッジ展開のアップグレードも進めていると述べた。DeFiに対する攻撃Echo Protocolの侵害は、THORChainやTrustedVolumesの最近の攻撃、さらには先月のKelpDAOに対する2億9,300万ドルのインフラ関連攻撃(北朝鮮のラザルスグループとされる)に続く、DeFiセキュリティへの圧力を高めている。Echoは、影響を受けたMonad展開と関連するブリッジインフラの包括的なレビューを実施しており、管理者キーの露出、コントラクトの権限、クロスチェーン制御、ミント制御を含むとともに、エコシステムのパートナーや外部のセキュリティレビュアーと協力している。
ビットコインDeFiプラットフォームエコープロトコル、$76M Monadの脆弱性により攻撃される
要約
ビットコインの流動性集約と利回りインフラ層であるEcho Protocolは、Monadブロックチェーン上の展開に対して攻撃を受け、攻撃者は約77百万ドル相当の無許可のeBTCを発行し、そのうち約816,000ドルはコインミキサーのTornado Cashを通じて洗浄された。 ブロックチェーンセキュリティ企業PeckShieldは、onchainの探偵dcfgodを引用し、事件を指摘し、攻撃者は「1,000 $eBTC (7670万ドル)を発行し、テスト済みのフローを利用して、45 $eBTC (345万ドル)をCurvanceに預け入れた」と述べた。 その後、ハッカーは約11.29 WBTC(86万7,700ドル)を担保に借り入れ、WBTCをイーサリアムにブリッジし、ETHにスワップし、384 ETH(約82万1,700ドル)をTornado Cashに送った。 Echo Protocolは火曜日のツイートでこの侵害を確認し、「調査はMonad展開に影響を与える管理者キーの侵害に起因していることを示している」と述べた。
> 本日早朝、Echo ProtocolはMonad上のeBTCに関する不正活動を特定し、不正な発行と資金損失を引き起こした。 > > 調査によると、問題はMonad展開に影響を与える侵害された管理者キーに起因している。現在の状況に基づき… > > — Echo Protocol (@EchoProtocol_) 2026年5月19日
「現時点の調査結果によると、$816K はMonadに影響を受けた。Monadネットワーク自体には影響はなく、正常に稼働し続けている」とチームは述べ、また「管理者キーの制御を取り戻し、攻撃者の所持していた残りの955 eBTCを焼却した」と付け加えた。 _Decrypt_はEcho Protocolにコメントを求めて連絡を取った。 この脆弱性は、単一の侵害された資格情報が展開全体のミント権限を解除できる、クロスチェーンプロトコルを悩ませてきた管理者キーのパターンに沿ったものである。
Echoはこの事件について、「Monadに限定されているようだ」と述べ、「Aptosに関する侵害の証拠はない」と付け加えた。 チームは、AptosのaBTCとMonadのeBTCは別個の非ブリッジ資産であり、現在のAptosのエクスポージャーはEchoのレンディング市場やHyperionの流動性プールを通じて約71,000ドルに限定されていると指摘し、そのチェーン上での資金損失は確認されていない。 eBTCは、Monad上のEchoのラップドビットコイン表現であり、aBTCはAptos上の対応資産で、両者ともにBTCの流動性をDeFiアプリケーションに提供することを目的としている。 Symbioticの共同創設者でスマートコントラクトセキュリティ企業Statemindのミシャ・プチアティンは_Decrypt_に対し、今後もこの種の事件が増えると予想されると述べた。
「DeFiプロトコルがオフチェーンのインフラにますます依存するようになるにつれ、中央集権的なキー管理、データベース、運用インフラを標的とした『Web2.5』スタイルの攻撃が再び増加する可能性が高い」と述べた。 彼は、「より複雑な管理を伴うシステムは、ソーシャルエンジニアリングやインフラ攻撃に対してますます脆弱になる」とも指摘した。 また、DeFiの中央集権的およびオフチェーンのコンポーネントは従来、「二次的なリスク領域」として扱われてきたが、その認識は変わると予想している。
「今後は、運用インフラ、キー管理、内部セキュリティフレームワークにより多くの焦点が当てられるだろう。これは、2021年の攻撃サイクル後にスマートコントラクトの監査が標準となったのと同じように」と述べた。 予防措置 EchoはMonad展開のクロスチェーン機能を一時停止し、関連するMonadコントラクトのアップグレードを完了して、「影響を受けた操作を制限し、敏感な機能の管理を強化した」。 Aptosブリッジは、影響が観測されていないにもかかわらず、完全に一時停止されており、Echo Aptosレンディングもセキュリティのために停止された。 チームはまた、クロスチェーンの制御をさらに強化し、運用リスクを低減するために、EVMシリーズのブリッジ展開のアップグレードも進めていると述べた。 DeFiに対する攻撃 Echo Protocolの侵害は、THORChainやTrustedVolumesの最近の攻撃、さらには先月のKelpDAOに対する2億9,300万ドルのインフラ関連攻撃(北朝鮮のラザルスグループとされる)に続く、DeFiセキュリティへの圧力を高めている。 Echoは、影響を受けたMonad展開と関連するブリッジインフラの包括的なレビューを実施しており、管理者キーの露出、コントラクトの権限、クロスチェーン制御、ミント制御を含むとともに、エコシステムのパートナーや外部のセキュリティレビュアーと協力している。