ビットコインに重点を置いたDeFiプロトコルのEchoは月曜日にエクスプロイト被害を受けた。攻撃は匿名性の高い暗号インフルエンサーのDCFGODがX上で現地時間の午後5時55分ごろに最初に指摘していた。オンチェーン分析によると、攻撃者はMonad上で発行されたEcho Protocolのビットコイン流動性トークンである1,000 eBTCを鋳造し、担保としてDeFiレンディングプロトコルのCurvanceに45 eBTCを預け入れた。このエクスプロイトは、今年この分野に影響しているDeFiセキュリティ侵害の波の最新事例を示している。Monadの共同創業者Keone Honは、セキュリティ研究者がこのエクスプロイトの結果として約$816,000が盗まれたと特定したことを確認しつつ、Monadネットワーク自体は影響を受けていないと保証した。
エクスプロイトの詳細
オンチェーン分析プラットフォームOnchain Lensによると、攻撃者は預け入れた担保を使って約11.29 WBTCを借り入れた。これはエクスプロイト時点でおよそ$867,700相当だった。侵害者はその後、WBTCをイーサリアムへブリッジし、トークンをETHにスワップした。続いて385 ETHは暗号ミキサーのTornado Cashに送金された。
攻撃者は現在、Lookonchainのオンチェーン追跡データによれば955 eBTCを保有しており、評価額は$73.2 millionだという。DefiPrimeのFounderであるNick Sawinyhは、「偽の供給の残り99%は攻撃者のウォレットに置かれている。なぜならMonadのレンディングとDEXの流動性では、それ以上を吸収できないからだ」と指摘した。
公式の対応
Modanは共同創業者Keone Honを通じてエクスプロイトを認めており、Honはセキュリティ研究者が現在この件を調査中だと述べた。Honはネットワーク自体は引き続き影響を受けていないことを確認した。
担保が預け入れられたレンディングプロトコルであるCurvanceは、その完全に隔離された市場アーキテクチャによって他の市場への影響を防げたと報告した。Curvanceは、スマートコントラクトのいずれかで侵害があった兆候はないと述べた。プロトコルは予防措置として、影響を受けたEcho eBTC市場を停止した。
Echo ProtocolはマルチチェーンのBTCFiプロトコルであり、Aptosで大きな存在感を持つビットコインの流動性および利回りプラットフォームとしてローンチした。
より広いDeFiセキュリティの文脈
Echoのエクスプロイトは、より広範なDeFiセキュリティインシデントの波のさなかに発生した。DefiLlamaによると、Echoのインシデントの前月にはDeFiプロトコルで13件のセキュリティ侵害があり、その中には5月17日に発生したVerusのEthereumブリッジでの$11.6 million規模のエクスプロイトも含まれていた。
