Echo Protocol Dieksploitasi di Monad: Kunci Admin Dibobol

Protokol DeFi yang berfokus pada Bitcoin, Echo, mengalami eksploitasi pada Senin, saat penyerang menargetkan eBTC—token likuiditas Bitcoin milik Echo—yang diterbitkan di Monad. Penyebab utamanya adalah kunci admin yang dikompromikan yang berdampak pada penerapan (deployment) Monad, seperti diumumkan Echo pada Selasa sekitar pukul 2:30 a.m. ET. Sekitar 816.000 dolar AS dicuri dalam serangan tersebut, menandai insiden terbaru dalam rangkaian pelanggaran keamanan DeFi tahun ini. Sejak itu, Echo telah memulihkan kendali atas kunci dan membakar 955 eBTC yang tersisa dan dipegang penyerang.

## Kronologi dan Mekanisme Serangan

Eksploitasi pertama kali diberi peringatan oleh influencer kripto anonim DCF GOD di X pada sekitar pukul 5:55 p.m. ET pada Senin. Menurut perusahaan analitik onchain Onchain Lens, penyerang mencetak 1.000 eBTC dan menyetorkan 45 eBTC ke protokol pinjaman DeFi Curvance sebagai jaminan untuk meminjam sekitar 11,29 WBTC, senilai kira-kira 867.700 dolar AS pada saat itu.

Pelaku kemudian menjembatani (bridged) WBTC ke Ethereum dan menukar token tersebut menjadi 385 ETH (Ether). ETH itu kemudian dipindahkan ke Tornado Cash, sebuah crypto mixer.

Sebelum pengumuman Echo, penyerang memegang 955 eBTC senilai 73,2 juta dolar AS, menurut analitik onchain Lookonchain. Seperti dicatat oleh Pendiri DefiPrime Nick Sawinyh, "99% pasokan palsu lainnya diparkir di wallet penyerang, karena lending dan kedalaman DEX Monad tidak bisa menyerap lebih banyak."

## Respons Resmi dan Status Jaringan

Co-founder Modan, Keone Hon, mengonfirmasi bahwa peneliti keamanan menentukan sekitar 816.000 dolar AS dicuri dan memastikan jaringan Monad sendiri tidak terdampak oleh eksploitasi.

Curvance menyatakan bahwa arsitektur pasar sepenuhnya terisolasi melindungi pasar lainnya agar tidak ikut terdampak dan tidak menemukan indikasi kompromi pada kontrak pintar. Curvance menjeda pasar eBTC Echo yang terdampak sebagai langkah kehati-hatian.

## Langkah Remediasi Echo

Echo mengumumkan bahwa pihaknya berhasil merebut kembali kendali atas kunci admin yang dikompromikan. Protokol membakar 955 eBTC yang tersisa dalam penguasaan penyerang.

Echo mengonfirmasi tidak ada bukti kompromi di Aptos, tempat protokol memiliki kehadiran besar sebagai platform BTCFi multi-chain. Namun, Echo menjeda fungsionalitas lintas-chain untuk deployment Monad dan operasi bridge Aptos sebagai langkah kehati-hatian.

## Konteks Lebih Luas Keamanan DeFi

Eksploitasi Echo terjadi di tengah gelombang serangan DeFi. Menurut DefiLlama, pada bulan sebelumnya terdapat 13 pelanggaran keamanan pada protokol DeFi, termasuk eksploitasi senilai 11,6 juta dolar AS pada bridge Ethereum milik Verus yang terjadi pada 17 Mei.