ビットコインの流動性プロトコル「Echo Protocol」がMonadチェーンにデプロイされた際、セキュリティイベントが発生しました。攻撃者は不正に1,000枚のeBTCを鋳造し、その一部を抵当に入れて資産を借り入れ、クロスチェーンで転送しました。プロジェクト側は、現在の調査結果に基づき、実際の被害額は約81万6,000ドルであると発表しています。
攻撃経路には鋳造とクロスチェーンが関与しています
チェーン上セキュリティ機関のPeckShieldは、研究者情報に基づき、攻撃者が約7670万ドル相当のeBTCを鋳造し、そのうち45枚をCurvanceに預けたと報告しています。その後、攻撃者は約11.29枚のWBTCを借り入れ、イーサリアムに転送してETHに交換し、最終的に384枚のETHをTornado Cashに送金しました。
Echo Protocolはその後、ソーシャルメディアで、Monadのデプロイに影響を与える管理キーが侵害されたことが問題の原因であることを確認しました。チームは、Monadネットワーク自体は影響を受けておらず、通常通り稼働していると述べています。
プロジェクト側は管理権限を回収したと述べています。
Echo Protocolは、チームが管理キーの制御権を再取得し、攻撃者が保有していた残りの955枚のeBTCを破壊したことを発表しました。プロジェクト側は、今回のイベントが現在のところMonadのデプロイに限定されており、Aptos側が侵入された証拠は見つかっていないと強調しています。
プロジェクト側は、Monad上のeBTCとAptos上のaBTCは二つの独立した資産であり、直接ブリッジできないと説明しています。現在、Aptos側のリスク曝露は約7万1,000ドルで、Echoの貸借市場とHyperionの流動性プールに分散されていますが、資金損失は確認されていません。
クロスチェーン機能は一時停止されています
緊急対策として、Echo ProtocolはMonadデプロイのクロスチェーン機能を一時停止し、関連する契約をアップグレードして影響を受けた操作を制限し、センシティブな権限の制御を強化しました。Aptos側に異常は確認されていませんが、チームはAptosブリッジ機能を一時停止し、Echo Aptosレンディングサービスを中止しました。
プロジェクトチームは、クロスチェーン制御を強化し、運用リスクを低減するために、EVMシリーズのブリッジ展開をアップグレード中であると述べています。
この事件は、DeFiプロトコルがオフチェーンインフラと中央集権的な鍵管理に依存していることを再び浮き彫りにした。最近ではTHORChain、TrustedVolumes、KelpDAOも次々とセキュリティ事故が発生しており、DeFiプロトコルの運用および権限管理リスクが改めて注目されている。