エコプロトコル流出、原因はスマートコントラクトではなく管理者鍵の侵害か

モナド（MON）基盤の分散型金融（DeFi）プロジェクト、エコプロトコル（Echo Protocol）のハッキングを巡り、管理者の秘密鍵が奪取された可能性が浮上している。

コインテレグラフが5月19日に報じた。ブロックチェーン開発者のマリオ（Marioo）は今回の事案について、「スマートコントラクトのバグではなく、管理者の秘密鍵が侵害された事例だ」と分析した。技術的な欠陥というより、運用上の問題に近いと指摘した。

これに先立ち、ブロックチェーンセキュリティ会社のペックシールド（PeckShield）とルックオンチェーン（Lookonchain）は、攻撃者がエコプロトコルで約1000 eBTCを不正に発行したと伝えていた。被害額は約7670万ドルにのぼるとみられる。

マリオは、eBTCコントラクト自体は設計通りに正常に作動していたと説明した。そのうえで、単一の管理者署名に依存する構造、タイムロックの欠如、発行量上限の未設定、新規担保に対する検証不足を問題点として挙げた。

実際にハッカーは約45 eBTCをDeFiの流動性・融資プロトコルであるカーバンス（Curvance）に担保として預け、約11.3 WBTCを借り入れた。その後、資産をイーサリアム（ETH）ネットワークへブリッジしてETHに交換した。このうち約384 ETHはトルネードキャッシュ（Tornado Cash）に移された。

ディーバンク（DeBank）によると、攻撃者は現在も約955 eBTC（約7300万ドル）を保有している。

エコプロトコルは現在、モナド基盤のブリッジに絡むセキュリティ事故を調査しており、すべてのクロスチェーン取引を停止したと明らかにした。カーバンスも異常な兆候を確認した後、関連市場の運営を一時停止した。一方で、自社スマートコントラクトが侵害された形跡はないと説明した。

一方、モナドの共同創業者キオン・ホン（Keone Hon）は、モナドのネットワーク自体には影響がなく、通常通り稼働していると述べた。