2026年5月18日、攻撃者はMonadのEcho Protocolで無権限のロール操作を用いて1,000 eBTC(7700万ドル相当)を発行しました。Curvanceを通じて約87万ドル相当のトークンをWBTCに交換しましたが、盗まれた資金の99%は依然として凍結されています。この不正アクセスは2026年に発生した2つのより小規模な不正アクセスと類似しています。
攻撃の経緯
攻撃者はまずEcho Protocol上でDEFAULT_ADMIN_ROLEを自身に付与しました。その後、MINTER_ROLEを割り当てて発行取引を実行しました。トークンはアドレス0x6a01に送られ、トランザクションハッシュは0x2cc973でした。アクセスを隠すために直後に管理者権限が取り消されましたが、Echo ProtocolおよびCurvanceから公式声明は発表されていません。
凍結された7600万ドル
発行されたeBTCの99%は攻撃者のウォレットで未使用のままです。Monadの限られた貸付およびDEXの流動性により大口の移動が不可能になっています。攻撃者がCurvanceに45 eBTCを担保として預け入れた際、わずかに11.296 WBTCを借り入れましたが、残りは移動できません。
デファイで繰り返し発生
これは4か月で3回目となる主要なロールベースの不正アクセスです。3月のResolv USRの不正アクセスは同様のパターンでしたが、損失は30倍以上でした。4月のKelpDAO rsETH事件も同じ手口でした。攻撃者は毎回同じロール操作の戦術を使用しています。このタイミングはMonadのセキュリティ評判にとって好ましくありません。
今後の見通し不明
コミュニティメンバーはEcho Protocolを原因と指摘していますが、公式な確認はありません。Curvanceも担保関連のやり取りを説明していません。両チームが沈黙しているため、凍結された資金は数週間ロックされたままとなる可能性があります。次に具体的なステップとしては、不正に利用されたコントラクトを特定する公式声明が期待されます。
