Echo Protocol Dieksploitasi di Monad, ~$816K Dicuri

Protokol DeFi yang berfokus pada Bitcoin, Echo, mengalami eksploitasi pada Senin, dengan serangan pertama kali dilaporkan oleh influencer kripto pseudonim DCF GOD di X sekitar pukul 5:55 malam ET. Menurut analitik onchain, penyerang mencetak 1.000 eBTC — token likuiditas bitcoin milik Echo Protocol yang diterbitkan di Monad — dan menyetor 45 eBTC ke protokol pinjaman DeFi Curvance sebagai jaminan (collateral). Eksploitasi ini merupakan yang terbaru dalam gelombang pelanggaran keamanan DeFi yang menimpa sektor tersebut tahun ini. Co-founder Monad, Keone Hon, mengonfirmasi bahwa peneliti keamanan menemukan sekitar $816.000 dicuri akibat eksploitasi, sekaligus memastikan jaringan Monad sendiri tidak terdampak.

Rincian Eksploitasi

Menurut platform analitik onchain Onchain Lens, penyerang menggunakan jaminan yang disetor untuk meminjam sekitar 11,29 WBTC, senilai kira-kira $867.700 pada saat eksploitasi. Setelah itu, pelaku menge-migrate (bridge) WBTC ke Ethereum dan menukar token menjadi ETH. Sebanyak 385 ETH kemudian dipindahkan ke mixer kripto Tornado Cash.

Saat ini, penyerang memegang 955 eBTC, senilai $73,2 juta, berdasarkan data pelacakan onchain dari Lookonchain. Pendiri DefiPrime Nick Sawinyh mencatat bahwa “99% sisanya dari pasokan palsu diparkir di dompet penyerang, karena lending dan kedalaman DEX milik Monad tidak bisa menyerap lebih banyak.”

Respons Resmi

Modan mengakui eksploitasi tersebut lewat Co-founder Keone Hon, yang menyatakan bahwa peneliti keamanan sedang menyelidiki insiden itu. Hon menegaskan bahwa jaringan itu sendiri tetap tidak terpengaruh.

Curvance, protokol lending tempat jaminan disetor, melaporkan bahwa arsitektur pasar terisolasi sepenuhnya melindungi pasar lain agar tidak terdampak. Curvance menyatakan tidak ada indikasi adanya kompromi pada kontrak pintar (smart contract) miliknya. Protokol tersebut menghentikan (pause) pasar Echo eBTC yang terdampak sebagai langkah pencegahan.

Echo Protocol adalah protokol BTCFi multi-chain yang diluncurkan sebagai platform likuiditas dan yield bitcoin dengan kehadiran yang signifikan di Aptos.

Konteks Keamanan DeFi yang Lebih Luas

Eksploitasi Echo terjadi di tengah gelombang lebih luas insiden keamanan DeFi. Menurut DefiLlama, terdapat 13 pelanggaran keamanan pada protokol DeFi pada bulan sebelum insiden Echo, termasuk eksploitasi senilai $11,6 juta pada jembatan Ethereum Verus yang terjadi pada 17 Mei.