Echo Protocolでハッキング被害
ビットコインに特化したDeFi(分散型金融)プラットフォームEcho Protocol(エコー・プロトコル)は、攻撃者がプロトコルのモナド(Monad)上で約1,000個の不正なeBTCトークンを生成するというエクスプロイトを受けた。
Exploit Alert 🚨
According to @dcfgod, @EchoProtocol_ on @monad has been exploited.
The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.
So far, the exploiter has:
• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026
エクスプロイト警告によるとdcfgod、EchoProtocolの上モナド脆弱性が悪用されました。攻撃者は7,670万ドル相当の1,000 eBTCを不正に生成し、以前にテスト済みの脆弱性を利用した攻撃手法を用いて…
Echo Protocolは、攻撃者がプロトコルの管理者秘密鍵を奪取し、モナド(Monad)ブロックチェーン上で1,000枚の不正なeBTCを発行したことで、重大な脆弱性を突かれた。ブロックチェーンセキュリティ企業PeckShield(ペックシールド)とオンチェーン分析プラットフォームLookonchain(ルックオンチェーン)によると、攻撃者は約7,670万ドル(約122億円)相当の合成ビットコイントークンを作成し、分散型融資市場を通じてその価値を搾取しようとした。
Echo Protocolはその後、「Monad上のEchoブリッジに影響を与えるセキュリティインシデント」を調査していることを明らかにし、調査期間中はすべてのクロスチェーン取引を停止する発表した。モナドの共同創設者であるケオネ・ホン(Keone Hon)氏は、Xを通じて、モナドネットワーク自体は正常に稼働していること、侵害を受けていないことを明らかにした。
その後、セキュリティ研究者とブロックチェーン開発者は、この事件の原因を、開発者@Marioo氏が説明したように、スマートコントラクトコード自体の欠陥ではなく、管理者認証情報の漏洩に起因する運用上の障害であると特定。eBTCコントラクトは意図どおりに機能していたが、アクセス制御の脆弱性により、攻撃者が管理者権限を乗っ取ることができたとのことだ。
攻撃の経緯
調査によると、攻撃者はまずEchoのeBTCコントラクト上で自身にDEFAULT_ADMIN_ROLEを割り当て、その後ウォレットにMINTER_ROLEを付与したことで、裏付けなしで新規トークンを作成することが可能になった。
ミント権限を取得した後、攻撃者はオンチェーン上で管理者権限が目立たないように、自身の管理者権限を削除。これらの対策により、攻撃者は約7,700万ドル相当のeBTCトークン1,000個を不正にミントしたという。
しかし、Monadエコシステム全体の流動性が限られていたことから、攻撃者は資産の大部分を分散型取引所を通じて直接変換することができなかった。その代わりに、Onchain Lens(オンチェーン・レンズ)とLookonchainが共有したデータによると、攻撃者は約350万ドル(約5.5億円)相当の45eBTCをDeFiレンディングプロトコルであるCurvance(カーバンス)に担保として預け入れた。これを担保に、攻撃者は86万7,700ドル(約1.4億円)相当の約11.29ラップドビットコイン(Wrapped Bitcoin/WBTC)を借り入れている。
複数のオンチェーン追跡アカウントによると、攻撃者は借り入れたWBTCをイーサリアム(Ethereum/ETH)にブリッジした後、資産をETHに交換し、約384~385ETHを仮想通貨ミキサーであるTornado Cash(トルネードキャッシュ)に送金した。
LookonchainとDeBankのデータによると、攻撃者は依然として約7300万ドル相当の955eBTCを保有。しかし、DefiPrime(ディファイプライム)創設者のニック・サウィニー(Nick Sawinyh)氏は投稿の中で、モナドのDeFi流動性では偽の供給量を吸収しきれないため、残りのトークンは事実上使用不可能になっていると述べている。
@Marioo氏は、攻撃の影響を増幅させた複数のセキュリティ上の脆弱性として、シングルシグネチャーの管理者ロールの使用、タイムロックメカニズムの欠如、発行上限やレートリミッターの欠如、Curvanceにおける新規発行eBTCの担保健全性チェックの欠如などを指摘した。
攻撃が展開する中、CurvanceはEcho eBTC市場で「異常」を検知し、調査が続く間、影響を受けたレンディング市場を一時停止したと発表。ただし、複数チェーンにわたるビットコインの流動性集約、流動性ステーキング、リステーキング、利回り生成に注力するEcho Protocolは、管理者認証情報がどのように侵害されたのかをまだ明らかにしていない。
