Monadブロックチェーン上で稼働しているEcho Protocolは、火曜日に攻撃者が約1,000の不正なeBTCトークンを鋳造したことで、大規模なセキュリティ侵害を受けました。この結果、約7,670万ドル相当の合成ビットコインが無許可で作成されました。ブロックチェーン・セキュリティ企業のPeckShieldとLookonchainがこの事件を報告し、Echo Protocolはその後、自社のブリッジ基盤に影響するセキュリティ問題を調査中であることを確認しました。ブロックチェーン開発者Mariooによると、根本原因はスマートコントラクトの脆弱性ではなく、侵害された管理者の秘密鍵にあると特定されており、プロトコルのコード上の技術的欠陥というより、運用上のセキュリティ侵害(運用セキュリティの問題)です。
## エクスプロイトの詳細と資産の移動
攻撃者は、盗まれた資産の一部を分散型金融(DeFi)プラットフォームを通じて素早く動かし始めました。PeckShieldによると、そのハッカーは価値が約345万ドルの45 eBTCを、DeFiの貸付および流動性管理プラットフォームであるCurvanceに入金しました。次に攻撃者は、担保に対して約11.3のラップドビットコイン(約86.8万ドル相当)を借り入れ、その後資産をイーサリアムへブリッジしました。
資金をイーサリアムへ移した後、攻撃者は資産をETHにスワップし、最終的に約384 ETH(約82.2万ドル相当)をTornado Cashを通じて送金しました。こうした動きにもかかわらず、盗まれた資産の大部分はいまだ手付かずのままです。DeBankのデータでは、攻撃者は依然として約955 eBTCを支配しており、これは盗まれた暗号資産の約95%に相当し、約7,300万ドルの価値があります。
## 特定されたセキュリティ上の弱点
複数のセキュリティ上の弱点が、エクスプロイトの規模拡大に寄与しました。具体的には、単一署名の管理者ロールへの依存、タイムロック機構の欠如、鋳造の供給上限またはレート制限の不在、そしてCurvanceで新たに鋳造された担保に対する供給検証チェックの欠如が挙げられます。
## 対応と状況アップデート
Echo Protocolは、調査が続く間、すべてのクロスチェーン取引を停止すると発表しました。Curvanceは、自社のスマートコントラクトは侵害されていないと述べつつ、調査が続く間、影響を受けたeBTC市場を停止したことを確認しました。Monadの共同創業者Keone Honは、Monadブロックチェーン自体は影響を受けておらず、通常どおり稼働していると明確化しました。
Echo Protocolの今回のエクスプロイトは、最近のDeFi攻撃の増え続けるリストに加わるもので、THORChain、Verus ProtocolのEthereumブリッジ、Transit Finance、TrustedVolumes、Ekuboに関する一連のインシデントに加わります。
