答え公開済み2 週間前Last edited 先週29 ソース

THORChain・Verusブリッジ・Echo Protocol：2026年5月の連続DeFi攻撃を解説

2026年5月15〜18日の4日間で、THORChain（約1,070万ドル）、Verus–Ethereumブリッジ（約1,160万ドル）、Echo Protocol（1,000 eBTC発行、実損約81.6万ドル）の3件のDeFi攻撃が発生。攻撃は互いに無関係で、バリデータ署名システム、クロスチェーン検証ロジック、管理者キーという異なるインフラ層の弱点を突いた。

Studio Global AIで検索して事実確認さらにトレンドページを見る

1.5M0

Illustration representing DeFi security exploits across cross-chain bridges and crypto protocols — What happened in the three DeFi exploits between May 15 and May 18, 2026 involving Echo Protocol, the Verus-Ethereum Bridge, and THORChain,Three different vulnerabilities—validator infrastructure, cross-chain verification, and admin-key control—were exploited across major DeFi protocols in May 2026.
AI プロンプト
Create a landscape editorial hero image for this Studio Global article: What happened in the three DeFi exploits between May 15 and May 18, 2026 involving Echo Protocol, the Verus-Ethereum Bridge, and THORChain,. Article summary: Across May 15–18, 2026, the three incidents were not one coordinated hack but a cluster of failures in critical DeFi infrastructure: THORChain’s signing/vault layer, Verus’s bridge validation logic, and Echo Protocol’s a. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hillcrest Tennis Camp Opens 2026 Registration for Junior and Adult Programs in North York" source context "Crypto Hacks Shock THORChain, Verus & Echo | MEXC News" Reference image 2: visual subject "Best Music AI Websites For Songs And Soundtracks" source context "Crypto Hacks Shock THORChain, Verus & Echo | MEXC N
openai.com

2026年5月15日から18日にかけて、暗号資産の分散型金融（DeFi）分野で3つの大きなセキュリティ侵害が立て続けに発生した。標的となったのは、クロスチェーン流動性プロトコルのTHORChain、Verus–Ethereumブリッジ、そしてMonad上のBitcoin系DeFiプロトコルEcho Protocolである。

3つの事件は同時期に起きたものの、相互に関連はない独立した攻撃だった。攻撃対象もそれぞれ異なり、

バリデータによる署名システム
クロスチェーン検証ロジック
管理者権限キー

という、DeFiインフラの別々の層が突かれている。

実際に外部へ流出した資産は合計でおよそ2,200万ドルと推定される。一方、Echo Protocolでは一時的に約7,600万ドル相当のeBTCが不正発行されたが、その大部分は後に無効化された。

1. THORChain攻撃（2026年5月15日）

推定被害額：約1,070万〜1,080万ドル

クロスチェーン間でネイティブ資産のスワップを可能にするDeFiプロトコルTHORChainは、内部の「Asgard Vault」から不審な資金流出が検知された後、取引と署名処理を緊急停止した。

調査によると、ビットコイン、イーサリアム、BNB Chain、Baseなど複数チェーンにまたがる資産約1,070万ドル〜1,080万ドルが引き出されていた。

攻撃の焦点となったのは、THORChainがボールト署名に使用する**GG20しきい値署名（TSS: Threshold Signature Scheme）**だとみられている。研究者の分析では、

新しく参加したバリデータノード
もしくは侵害されたノード

が、マルチパーティ計算（MPC）による署名プロセスの弱点を突き、最終的にボールトの署名権限を再構築できた可能性が指摘されている。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AIで検索して事実確認

人々も尋ねます