COINOTAG Logo
コミュニティ記事

via あたらしい経済 · あたらしい経済編集部

Ekuboでセキュリティインシデント発生、約140万ドル流出報告

市場データを読み込み中...
USDC
USDC
日足

$0.99999

-0.00%

出来高 (24時間): -

レジスタンスレベル
レジスタンス 3$1.0004
レジスタンス 2$1.0002
レジスタンス 1$1.00
価格$0.99999
サポート 1$0.9999
サポート 2$0.9997
サポート 3$0.9995
ピボット (PP):$0.999997
トレンド:横ばい
RSI (14):55.0
あたらしい経済編集部
(02:51 UTC)
1分で読めます
HN
校閲者Hiroshi Nakamura
1444 ビュー
0 コメント

Ekuboでセキュリティインシデント発生

分散型金融(DeFi)プロトコル「エクボ(Ekubo)」のEVMチェーン上のスワップルーターコントラクトでセキュリティインシデントが発生した。5月6日に同プロトコル公式Xアカウントで発表された。

エクボは、スタークネット発の集中流動性型AMM(自動マーケットメーカー)で、現在はイーサリアム(Ethereum)、アービトラム(Arbitrum)、スタークネット(Starknet)に展開している。

エクボのX発表によると、影響を受けているのはEVMチェーン上のスワップルーターコントラクトのみで、流動性提供者(LP)およびスタークネット上のプロトコルは影響を受けていないという。

同プロトコルのXでは、現在問題の範囲を調査していると報告されている。また、安全対策として残存しているトークン承認をすべて取り消すようユーザーへ呼びかけられている。

あわせて同プロトコルは、影響対象となるコントラクトアドレスを公開した。対象はイーサリアム上のV2およびV3コントラクト、アービトラム上のV3コントラクトとなっている。

その直後、セキュリティ企業ブロックエイド(Blockaid)は、エクボプロトコルのイーサリアム上のV2カスタム拡張コントラクトに対する進行中のエクスプロイトを検知したと発表した。

ブロックエイドによると、これまでに約140万ドル(約2.2億円)相当の資産が流出したという。また影響を受けるのは、問題となったV2コントラクトにトークン利用承認を付与していたユーザーに限定されるとしている。

同社によると、今回の問題は、コントラクト内部で利用される入力データの検証不足に起因する可能性がある。攻撃者は、被害者アドレスや送金額を含むデータをコントラクトへ渡し、その情報を信頼した処理側が「transferFrom」を実行した可能性があると説明している。

また、セキュリティ企業クイルオーディッツ(QuillAudits)は、攻撃では85件のトランザクションで0.2WBTCずつ、合計17WBTCが引き出されたと分析している。なお、同社によると、フラッシュローンや価格オラクル操作は確認されていないという。

さらにオンチェーン分析では、攻撃者が取得した17WBTCをVeloraでUSDC、DAI、ETHなどに交換し、その後トルネードキャッシュ(Tornado Cash)へ送金したとみられるとの指摘も出ている。

エクボのX発表では、現在事後報告書を作成しており、準備が整い次第公開する予定だとしている。また同プロトコルチームは、今回のインシデントに関連すると主張する不審なリンクへ注意するよう呼びかけている。

なお、今年は分散型金融(DeFi)関連のセキュリティ事案が相次いでいる。4月には、ドリフト(Drift Protocol)やケルプDAO(KelpDAO)など複数プロトコルで大規模な被害が発生している。

オンチェーンデータサービス「ディファイラマ(DeFiLlama)」によると4月は「件数ベースで暗号資産史上最もハックの多い月だった」との見方を示している。件数は20件を超えたとみられる。

There is an active security incident on Ekubo swap router contract on EVM chains only. Liquidity providers are not affected. Starknet is not affected.

We are investigating the scope of the issue, but to be safe revoke all outstanding approvals: https://t.co/9vHDLVjQWP

— Ekubo (@EkuboProtocol) May 5, 2026

🚨Blockaid’s exploit detection system has identified an on-going exploit on an @EkuboProtocol custom extension contract on Ethereum.

$1.4M drained so far.

Ekubo users are not at risk. Only users who have approved this specific v2 contract as a spender (any token) are at…

— Blockaid (@blockaid_) May 5, 2026

🚨 $1.4M drained from @EkuboProtocol

17 WBTC. 85 times. One transaction.
No flashloan. No oracle manipulation.

A public function with blind calldata forwarding lets the attacker hijack a privileged callback and drain any wallet that had approved the protocol. pic.twitter.com/nSl2XPsyJa

— QuillAudits ➡️ Consensus Miami 🇺🇸 (@QuillAudits_AI) May 6, 2026

画像:PIXTA

関連ニュース

  • 2026年4月の暗号資産ハック件数が過去最多に。管理権限侵害やクロスチェーン問題も顕在化
  • 【取材追記】スイのレンディング「Scallop」でインシデント発生、約15万SUIが不正流出
  • ワサビプロトコル、管理者キー侵害により約5.5Mドル流出か
  • ケルプDAO、rsETH不正流出で約2.8億ドル規模の影響。アーベ等にも波及
  • ドリフトのハッキング、半年にわたる接触と署名蓄積型の攻撃か。不正流出の経緯明らかに

COINOTAG を優先ソースに追加

Google ニュースと検索で COINOTAG を優先ソースとして追加し、最新記事を優先的に表示しましょう。

Google で追加

ソース

あたらしい経済編集部 · あたらしい経済

全文を読む →

ライブ USDC 価格USDC ニュース一覧
コメント
コメント
その他のコミュニティ記事
【墨汁うまい氏寄稿】イーサリアムでの463億円ハッキング被害はDeFiをより強固にするきっかけとなる

2026年5月8日 01:50 UTC

北朝鮮ハッカー:DRIFTとKelpDAO強奪事件

2026年5月2日 15:19 UTC

北朝鮮ハッカー、DRIFTから285M$を盗んだ

2026年5月2日 09:29 UTC