エコープロトコルのeBTCで不正ミント発生
BTCFi(ビットコイン分散型金融)プロトコル「エコープロトコル(Echo Protocol)」のeBTCを巡るインシデントが発生した。モナド(Monad)共同創業者兼ゼネラルマネージャーのキオネ・ホン(Keone Hon)氏は自身のXアカウントで5月19日、モナドネットワーク自体は影響を受けておらず、通常どおり稼働していると説明した。
エコープロトコルは、ビットコインの流動性をDeFiで活用するためのBTCFiプロトコル。アプトス(Aptos)を主な展開先とし、モナド上ではBTC表現資産のeBTCを展開していた。
今回のインシデントは、暗号資産(仮想通貨)インフルエンサーDCF GOD氏が最初に指摘したとみられる。同氏は、モナド上で1,000eBTCが不正にミント(鋳造)され、その一部を担保としてレンディングプロトコル「カーバンス(Curvance)」からWBTCが借り入れられたと説明している。
また、ホン氏はその投稿を引用する形で、モナドネットワーク自体は影響を受けておらず通常どおり稼働していると説明した。ホン氏は、セキュリティ研究者による調査では、今回のインシデントによる実際の影響額は約81万6,000ドル(約1億2,972万円、約1.30億円)規模と述べている。
ブロックチェーン分析アカウント「ルックオンチェーン(Lookonchain)」およびセキュリティ企業「ペックシールド(PeckShield)」も、その後同インシデントについて報告した。
ルックオンチェーンによると、攻撃者は不正に発行した1,000eBTCのうち45eBTCを担保としてカーベンスへ預け入れ、約11.3WBTCを借り入れたという。その後、WBTCはイーサリアム(Ethereum)へブリッジされ、ETHへ交換されたうえで、暗号資産ミキサー「トルネードキャッシュ(Tornado Cash)」へ送付されたとされる。
その後、エコープロトコル公式Xアカウントから声明が発表された。声明によると、今回の問題はモナド向けデプロイメントに影響した管理者キー侵害に起因しているという。
エコープロトコルチームは、現時点の調査で約81万6,000ドル(約1億2,972万円、約1.30億円)がモナド上で影響を受けたと説明しており、ホン氏の投稿と一致している。なお、不正にミントされた1,000eBTCの名目価値は約7,670万ドル(約121億9,323万円、約121.9億円)規模とされるが、実際に流出・影響が確認された額とは異なる。
また同チームは、侵害された管理者キーの制御をすでに取り戻しており、攻撃者が保有していた残り955eBTCをバーン(焼却)したと発表した。
さらに同チームは、インシデントはモナド環境に限定されているとの認識を示している。アプトス(Aptos)側で侵害の証拠は確認されておらず、アプトス上のaBTCとモナド上のeBTCは相互にブリッジできない別資産だと説明した。
同チームは現在、モナド向けクロスチェーン機能の停止や関連コントラクトのアップグレード、アプトスブリッジ停止、EVM系ブリッジの更新など追加対応を進めている。また、包括的レビューを行うと説明している。
We’re aware of an incident related to @EchoProtocol_ ‘s eBTC on Monad, and security researchers are investigating https://t.co/3L1pe3IaDu
— Keone Hon (@keoneHD) May 18, 2026
Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.
— Echo Protocol (@EchoProtocol_) May 19, 2026
Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
参考:ペックシールド(X)・ルックオンチェーン(X)
画像:PIXTA