Echo ProtocolがMonad上で悪用被害。攻撃者は1000eBTC(約76億6400万ドル相当)をミントした。
Curvanceは被害市場を停止し、Echo Protocolも全てのクロスチェーン取引を停止した。この事案により、5月の暗号資産ハッキング件数は14件となった。
Echo Protocol悪用の経緯
オンチェーンアナリストdcfgod氏が最初に異常を指摘した。PeckShieldが資金洗浄の経路を特定した。攻撃者は1000eBTCをミント。
攻撃者は45eBTC(約3億4500万ドル相当)をCurvanceに入金。11.29Wrapped Bitcoin(WBTC)を借り、資産をイーサリアムにブリッジし、イーサリアム(ETH)と交換した。
その後、ウォレットは384ETHをTornado Cashへ送付した。CurvanceはX上で状況に関するステータスを投稿した。
「米東部時間午後6時ごろ、Curvance上のEcho eBTC市場で異常が検知されたとの報告を受けた。現時点でCurvanceのスマートコントラクトに脆弱性は見つかっていない。Curvanceの市場設計は完全分離型のため、他市場への影響はない。慎重を期し、被害市場を一時停止し、パートナー各社とともに調査を進めている」と投稿した。
Echo Protocolも本件をXで確認し、調査のため全クロスチェーン取引を停止したと発表。今後も公式チャネルを通じて随時情報を提供する方針。
Xでフォローすれば、暗号資産ニュースを速報で入手可能
加えて、Monadのキオネ・ホンCEOは今回の不正はMonadネットワーク自体には影響しなかったと説明した。
「セキュリティ研究者による調査の結果、Echo ProtocolのeBTCに関連する今回の悪用によって約81万6000ドルが盗まれたとみられる」とホンCEOが述べた。
Echo Protocol悪用は、過去5日間で発生した3件目の主要DeFiハッキング。THORChainは5月15日にボールトの突破被害で1000万ドル超の流出を確認した。
その3日後、セキュリティ研究者がVerus-Ethereumブリッジの悪用を確認し、約1158万ドル相当のデジタル資産が流出した。相次ぐハッキングでDeFi分野における継続的なセキュリティリスクが浮き彫りとなっている。
YouTubeチャンネルを購読すれば、業界リーダーや記者によるエキスパートインサイトが視聴可能
