エコープロトコルがモナドでハッキング: 1,000 eBTC (7,600万ドル) が鋳造される - ニュース 2026

エコープロトコル、ビットコインに合わせたリキッド再ステーキングおよびイールドプロトコルがデプロイされています モナド、無限ミントのように見えるものに襲われました エクスプロイト 制作した 1,000 eBTC 何もないところから、想定元本評価額は約 7,670 万ドル 事件当時は 。この侵害を最初に公に報告したのは、 ペックシールド は最初のメジャーを表します DeFi エクスプロイトが記録されました モナド メインネットの立ち上げ以来。

攻撃者は鋳造だけにとどまりませんでした。 PeckShield のオンチェーン追跡によると、搾取者は新たに鋳造された eBTC のうち 45 を カーヴァンス を担保として借入 11.29 WBTC (約 $867,700) 反対です。この借用した WBTC は、外部の実現価値に直接変換される唯一の損失ですが、流通している 1,000 個の幻の eBTC の存在は、eBTC を額面通りに受け入れていた市場やプロトコルに深刻な波及効果をもたらします。

何が起こったのか: Echo Protocol エクスプロイトのタイムライン

• 初期ミント: 攻撃者は、対応する裏付けとなる BTC 担保を預けることなく、1,000 eBTC の鋳造をもたらすトランザクションまたは一連のトランザクションを実行しました。
• 通貨デポジット: 鋳造された供給量のうち 45 eBTC がカーヴァンスに転送され、借入ポジションに対する担保として使用されました。
• WBTC 借入: 攻撃者は、Curvance マーケットから約 11.29 WBTC、エクスプロイト時点で約 867,700 ドル相当を引き出しました。
• PeckShield アラート: このエクスプロイトは Twitter で公開フラグが立てられたため、Echo Protocol と Curvance が対応し、爆発範囲を評価することになりました。

鋳造供給額の想定元本価値は最も注目すべき数字ですが、単独で読むと誤解を招く可能性もあります。 eBTC の実際の流動性プロファイルは有限であり、新たに鋳造された 1,000 トークンを上場マーク価格で売却することはできません。これまでに実際に収益化された金額は、預けられた担保に対して借りられた WBTC です。

技術詳細: 無限ミントパターン

Infinite-mint エクスプロイトは通常、担保付きトークン システムの 3 つの一般的なバグ クラスのいずれかから発生します。

1. 担保チェックが欠落しているか正しくありません: mint 関数は、対応する原資産が実際に預け入れられたかどうかを検証できません。
2. 小数または単位の混同: スケーリングの不一致により、少額の入金でより多額の金額が鋳造される可能性があります。
3. 再入または状態更新の順序: 内部アカウンティングは外部呼び出しの前ではなく後に更新されるため、再帰的なミントが可能になります。

Echo Protocol による完全な事後分析がなければ、バグの正確なクラスを公的に確認することはできません。 PeckShield の最初のトレースは、ブリッジング層やラッピング層ではなく、ミント ロジック自体に欠陥があることを示しており、これにより検索範囲が eBTC 発行契約に絞り込まれます。

最初の主要な Monad メインネットエクスプロイト

Monad は、高スループットの EVM 実行と DeFi エコシステム全体にわたる重要なマーケティングの勢いに重点を置いて、2026 年の初めにメインネットを立ち上げました。このチェーンはネイティブ デプロイメントの波と確立されたイーサリアム プロトコルのフォークを引きつけ、いくつかのチームが新しい派生モデルを立ち上げたり、モナドの実行モデルに最適化されたプリミティブを再テイクしたりしました。

Echo Protocol のエクスプロイトは、チェーンが稼働して以来、Monad ネイティブのプロトコルにおける最初の重大な損失イベントであるため、重要です。新しく立ち上げられたチェーンは、多くの場合、監査済みのイーサリアムネイティブコードが移植または適応される初期段階を経ますが、適応プロセスでは、元の監査の想定を覆す可能性のある微妙な変更が導入されます。 Monad の特定の実行セマンティクス、並列実行モデル、料金やガスの会計の違いはすべて、新しいバグ クラスの表面積を生み出します。

このインシデントで Curvance が重要な理由

Curvance は、eBTC を担保として受け入れた融資市場です。 Curvance の観点から見ると、デポジットされたトークンは、利用可能なすべてのオンチェーン指標から見て有効な eBTC でした。つまり、それらは eBTC 契約に準拠しており、譲渡可能であり、正しい残高を報告していました。その後、Curvance のリスク パラメーターにより、攻撃者はそれらに対して WBTC を引き出すことが可能になりました。

これは、DeFi における標準的な構成可能性のリスク パターンです。ラップ資産または合成資産の発行契約のバグは、その資産を額面通りに受け取るあらゆる融資市場、DEX、および仕組み商品に波及する可能性があります。ここでのカーヴァンスは、個別のセキュリティ障害ではなく、搾取者の経済的利益を具体化した下流の場所です。

出典と検証

• ペックシールド: 最初の公開警報は次のとおりです @peckshield オンチェーントランザクション参照。
• エコープロトコル: プロジェクト通信経由 @EchoProtocol_。
• 曲線: 下流の融資会場に影響があり、これに続いて一般公開が予想されます。
• モナドエクスプローラー: すべてのエクスプロイト トランザクションは Monad メインネット ブロック エクスプローラーで表示されます。

市場への影響とより広範な背景

当面の市場への影響は、Echo Protocol 独自のネイティブ トークンと TVL、Curvance の BTC 市場パラメーター、Monad メインネットにおけるリスクの広範な認識という 3 つのベクトルに集中しています。それぞれについて、今後数日かけて独立した評価が必要となります。

エコープロトコルの場合、ユーザーの信頼に戻るには、事後分析の公開、特定のバグクラスの特定、新たな監査の下で影響を受ける契約の再展開、および正規の eBTC 額面価値の減損の保有者がいる場合には影響を受けるユーザーに対するおそらく何らかの形の補償計画が必要です。流通している幻の 1,000 eBTC は、通常、契約の移行または影響を受けるすべての会場と調整された明示的なバーンのいずれかを通じて調整する必要があります。

チェーンとしての Monad にとって、このエクスプロイトはエコシステムのインシデントと対応の調整に対するストレス テストです。チェーンは、インシデントがない場合のマーケティングを通じてではなく、最初の重大なインシデントにどのように対処するかによって長期的な DeFi の信頼を獲得します。 Echo Protocol、Curvance、Monad のコア チームからのコミュニケーションのスピードと透明性が、次の四半期に機関資本が Monad ネイティブ プロトコルにどのように配分されるかの方向性を決めるでしょう。

ユーザーへのリスクの影響

影響を受けるユーザーのための具体的な手順:

• eBTC プールからの出金: eBTCペアの流動性プロバイダーは、市場の価格改定が進むにつれてILリスクに直面しています。
• eBTC を担保として受け入れることは避けてください。 まだ eBTC を受け入れている借入または貸付プロトコルは、供給が調整されるまで未定義のエクスポージャーを持ちます。
• 事後分析を待ちます: チームが根本原因分析と監査済みの修復策を公開するまで、資本を Echo Protocol に再配置しないでください。
• モナドネイティブのエクスポージャを再評価する: 他の Monad ネイティブ プロトコルがコード パターンまたはライブラリを Echo Protocol の侵害されたコントラクトと共有していないかどうかを確認してください。

Echo プロトコルとモナドのアクティビティを追跡する場所

Monad およびその他のサポートされているネットワーク全体でのライブ オンチェーン ペア データとセキュリティ スキャンの場合、 DEXツール は標準ツールを提供します。エクスプロイト後の数時間および数日間の eBTC ペアの流動性と取引高を監視することで、市場がファントム供給にどのように価格を設定しているかを直接読み取ることができます。

プロトコル レベルの最新情​​報については、Echo Protocol と Curvance の公式 Twitter アカウント、および新しい攻撃者の活動や資金の動きに関する PeckShield の継続的なレポートをご覧ください。

Monad エコシステムが次に何をする必要があるか

これは、単なる単一プロトコルのインシデントではなく、チェーンエコシステムとしての Monad の調整の瞬間です。いくつかの特定の応答によって、Echo プロトコルのエクスプロイトが 1 回限りのものになるか、パターンの始まりになるかが決まります。

• クロスプロトコル監査スイープ: Echo Protocol とコード パターン、ライブラリ、またはオーディターを共有する他の Monad ネイティブ プロトコルは、その発行と担保ロジックの独立したレビューを加速する必要があります。
• オラクルと価格フィードのレビュー: eBTC または同様のラップ資産を受け入れるモナドの融資市場は、その価格フィード構成がファントム供給イベントによって操作できないことを確認する必要があります。
• バグ報奨金の拡張: マテリアル TVL を備えたモナドネイティブのプロトコルは、ホワイトハットの開示よりもブラックハットを優先する非対称のインセンティブを減らすために、意味のあるサイズでバグ報奨金を公開または拡大する必要があります。
• 公開インシデント通信: Monadのコアチームとエコシステムコーディネーターは、エコープロトコルだけでなく、チェーンのDeFiスタックへのより広範な影響に対処する調整された事後分析を公開する必要があります。

チェーン上の最初の大きなエクスプロイトは、機関資本が翌年そのチェーンをどのように評価するかを決定します。高パフォーマンスの EVM チェーンとしての Monad の位置付けは技術的には適切ですが、技術的なパフォーマンスだけでは信頼できる DeFi インフラストラクチャにはなりません。信頼は、インシデントの不在によってではなく、エコシステムがインシデントを処理する方法によって獲得されます。

コンポーザビリティプレミアムとそのリスク

Echo Protocolのエクスプロイトは、何かが壊れるまで過小評価されることが多い現代のDeFiの構造的特徴を示しています。ラップされた資産または合成資産の経済的価値は倍増します。単一のトークンは、融資市場、DEX プール、デリバティブ プラットフォーム、および仕組み商品を同時に流れることができ、それぞれが追加の信用または流動性を拡張します。これは、DeFi の資本効率を高める構成可能性プレミアムです。

裏を返せば、リスクも倍増するということです。単一の発行契約のバグは、資産を額面通りに受け入れるすべての下流の会場に波及します。この事件ではカーヴァンスに過失はありませんでしたが、正規の eBTC と幻の eBTC を区別する方法がなかったため、カーヴァンスは攻撃者の経済的利益を現実化しました。 eBTC や同様の資産が時間の経過とともにさらに多くの統合を蓄積すると、将来の発行バグの影響範囲も比例して拡大します。

構造的な教訓は、ラップされた資産の発行者は、多くの場合、セキュリティ予算に反映されないレベルのシステム的責任を負っているということです。 Echo Protocol の最終的な修復では、当面のバグだけでなく、すべてのダウンストリーム会場で eBTC の 1:1 裏付けに対する信頼をどのように再確立できるかというより広範な問題にも対処する必要があります。

よくある質問

Echo プロトコルはどうなりましたか?

Monad の Echo Protocol が、明らかな無限ミントバグを介して悪用され、攻撃者が対応する裏付け担保を預けることなく 1,000 eBTC (想定元本 7,670 万ドル) を鋳造できるようになりました。

実際の価値はどれくらい抽出されましたか?

攻撃者は、鋳造された eBTC のうち 45 を担保として Curvance に預け、エクスプロイト時点で約 867,700 ドルに相当する約 11.29 WBTC を借りました。これは、対外的に取引可能な価値の実現損失です。

これは Monad に対する最初の大規模なハッキングですか?

はい。これは、チェーンの立ち上げ以来、Monad メインネットで報告された最初の主要な DeFi エクスプロイトです。

エクスプロイトを確認したのは誰ですか?

PeckShield は、オンチェーン監視を通じてこのエクスプロイトを公的に報告し、最初の詳細を Twitter に投稿しました。 Echo Protocol 独自の通信とダウンストリームの会場である Curvance がこれに続くと予想されます。

eBTC保有者は何をすべきですか?

Echo Protocol が確認された事後検証および修復計画を公開するまで、eBTC を侵害されたものとして扱います。 eBTC プールから引き出し、担保としての使用を避け、影響を受ける契約が監査され再配置されるまで Echo Protocol に資本を再配置しないでください。