Bitcoin関連の分散型金融（DeFi）プロトコル「Echo」が18日（現地時間）、ハッキング被害を受けた。Monad上で運用するサービスの管理者キーが奪取され、ビットコイン流動性トークン「eBTC」が不正発行された。攻撃者はその一部を担保に資金を借り入れ、資金の一部を暗号資産ミキサー「Tornado Cash」に移した。Echoはその後、キーを奪還し、攻撃者が保有していた955eBTCをバーンしたと明らかにした。

The Blockによると、今回の攻撃は匿名の暗号資産インフルエンサー「DCF GOD」が18日午後、X（旧Twitter）に関連情報を投稿したことで明らかになった。

Onchain Lensによれば、攻撃者はEchoがMonadチェーン上で発行するeBTCを1000枚不正発行した。このうち45eBTCをDeFiレンディングプロトコル「Curvance」に担保として預け、約11.29WBTCを借り入れた。金額は当時ベースで約86万7700ドルに相当する。

攻撃者は借り入れたWBTCをEthereumへブリッジした後、ETHに交換した。このうち385ETHはTornado Cashに送金された。

The Blockは、攻撃者が依然として955eBTCを保有していると伝えていた。これは約7320万ドルに相当する。

今回の攻撃については、MonadとCurvanceも被害を確認した。Monadの共同創業者キオン・ホン氏は、セキュリティ研究者が調査を進めており、ネットワーク自体への影響はないと説明した。被害額については約81万6000ドルとの見方を示した。

Curvanceは、隔離された市場構造のため他市場への波及はなく、スマートコントラクトが侵害された兆候も確認されていないと発表した。あわせて予防措置として、該当するeBTC市場を一時停止した。

Echoは19日、攻撃の原因について、Monadチェーン上で運用するサービスの管理者キーが奪取されたためだと説明した。そのうえで、「キーを取り戻し、攻撃者が保有していた955eBTCをバーンした」と発表した。

DeFiLlamaによると、Echoの事案を含め、5月に入ってから確認されたDeFiプロトコルのセキュリティ侵害は13件に達している。