Platform DeFi Bitcoin Echo Protocol Terserang Eksploit $76M Monad

Singkatnya

* Penyerang mencetak 1.000 eBTC di penerapan Monad dari Echo Protocol di blockchain Echo sebelum meminjam dan memindahkan dana antar rantai.
* Echo Protocol mengatakan bahwa kunci admin yang dikompromikan memungkinkan aktivitas pencetakan yang tidak sah dan memperkirakan kerugian sekitar $816.000.
* Eksploitasi ini menandai yang terbaru dari serangkaian serangan DeFi yang telah menimbulkan kekhawatiran tentang keamanan lintas rantai dan protokol.

Layer agregasi likuiditas Bitcoin dan infrastruktur hasil, Echo Protocol, diserang oleh sebuah eksploitasi pada penerapannya di blockchain Monad setelah seorang penyerang mencetak 1.000 eBTC tidak sah senilai sekitar $77 juta, dengan sekitar $816.000 akhirnya dicuci melalui mixer koin Tornado Cash.
Perusahaan keamanan blockchain PeckShield menandai insiden tersebut, mengutip detektif onchain dcfgod, mencatat bahwa penyerang "mencetak 1k $eBTC ($76,7 juta) &, menggunakan alur yang telah diuji, menyetor 45 $eBTC ($3,45 juta) ke Curvance."
Peretas kemudian meminjam sekitar 11,29 WBTC ($867.700) terhadap jaminan, menghubungkan WBTC ke Ethereum, menukarnya dengan ETH, dan mengirim 384 ETH (~$821.700) ke Tornado Cash.
Echo Protocol mengonfirmasi pelanggaran tersebut dalam tweet hari Selasa, mengatakan penyelidikannya "mengindikasikan masalah berasal dari kunci admin yang dikompromikan yang mempengaruhi penerapan Monad."

> Hari ini, Echo Protocol mengidentifikasi aktivitas tidak sah yang melibatkan eBTC di Monad yang mengakibatkan pencetakan tidak sah dan kerugian dana terkait.
>
> Penyelidikan kami menunjukkan bahwa masalah berasal dari kunci admin yang dikompromikan yang mempengaruhi penerapan Monad. Berdasarkan…
>
> — Echo Protocol (@EchoProtocol_) 19 Mei 2026

"Berdasarkan temuan saat ini, sekitar $816K terpengaruh di Monad. Jaringan Monad sendiri tidak terpengaruh dan terus beroperasi seperti biasa," kata tim tersebut, menambahkan bahwa mereka telah "berhasil mendapatkan kembali kendali atas kunci admin kami dan membakar sisa 955 eBTC yang dimiliki penyerang."
Decrypt telah menghubungi Echo Protocol untuk komentar.
Eksploitasi ini mengikuti pola kunci admin yang sudah dikenal yang telah mengganggu protokol lintas rantai, di mana satu kredensial yang dikompromikan dapat membuka hak pencetakan di seluruh penerapan.

Echo mengatakan insiden ini "kelihatannya terbatas pada Monad," dengan "tidak ada bukti kompromi di Aptos."
Tim tersebut mencatat bahwa aBTC di Aptos dan eBTC di Monad adalah aset yang terpisah dan tidak dapat dijembatani, dengan eksposur saat ini di Aptos terbatas sekitar $71.000 di pasar pinjaman Echo dan kolam likuiditas Hyperion, dan tidak ada kerugian dana yang dikonfirmasi di rantai tersebut.
eBTC adalah representasi Bitcoin yang dibungkus oleh Echo di Monad, sementara aBTC adalah pasangannya di Aptos, keduanya dirancang untuk membawa likuiditas BTC ke aplikasi DeFi di rantai tersebut.
Misha Putiatin, salah satu pendiri Symbiotic dan perusahaan keamanan kontrak pintar Statemind, mengatakan kepada Decrypt bahwa industri harus mengantisipasi lebih banyak insiden seperti ini karena protokol semakin bergantung pada komponen off-chain.
"Seiring protokol DeFi menjadi semakin bergantung pada infrastruktur off-chain, kita kemungkinan akan melihat kebangkitan serangan bergaya 'Web2.5' yang menargetkan manajemen kunci terpusat, basis data, dan infrastruktur operasional," kata Putiatin.
Menyebutnya sebagai “tarian penyeimbangan,” dia mengatakan bahwa sistem dengan “manajemen yang lebih kompleks” menjadi semakin rentan terhadap rekayasa sosial dan serangan infrastruktur dibandingkan dengan “sistem yang sepenuhnya tanpa izin.”
Putiatin mengatakan bahwa komponen terpusat dan off-chain dari protokol DeFi secara historis dianggap sebagai "area risiko sekunder," tetapi ia memperkirakan hal itu akan berubah.

"Kami kemungkinan akan melihat lebih banyak fokus pada infrastruktur operasional, manajemen kunci, dan kerangka keamanan internal, mirip dengan bagaimana audit kontrak pintar menjadi standar setelah siklus eksploitasi 2021," katanya.

Langkah-langkah pencegahan
Echo telah menghentikan fungsi lintas rantai untuk penerapan Monad dan menyelesaikan peningkatan kontrak Monad yang relevan "untuk membatasi operasi yang terpengaruh dan memperkuat kendali atas fungsi sensitif."
Jembatan Aptos telah sepenuhnya dihentikan sebagai langkah pencegahan meskipun tidak ada dampak yang diamati, dan Pinjaman Echo Aptos telah dihentikan demi keamanan.
Tim tersebut mengatakan mereka juga sedang meningkatkan penerapan jembatan seri EVM mereka "untuk lebih memperkuat kendali lintas rantai dan mengurangi risiko operasional."
Serangan pada DeFi
Pelanggaran Echo Protocol menambah tekanan yang meningkat terhadap keamanan DeFi setelah eksploitasi terbaru di THORChain dan TrustedVolumes, serta serangan terkait infrastruktur bulan lalu sebesar $293 juta di KelpDAO, yang dikaitkan dengan Kelompok Lazarus dari Korea Utara.
Echo mengatakan sedang melakukan tinjauan menyeluruh terhadap penerapan Monad yang terpengaruh dan infrastruktur jembatannya, termasuk eksposur kunci admin, izin kontrak, kendali lintas rantai, dan kendali pencetakan, bersama mitra ekosistem dan peninjau keamanan eksternal.