Platform decentralized finance Echo Protocol mengalami pelanggaran keamanan pada deployment jaringan Monad setelah seorang penyerang membobol kunci administratif.
* Poin-poin Utama:
*
* * Pada Senin, 18 Mei, eksploit kunci admin menimpa Echo Protocol, yang berujung pada pelanggaran aset senilai $816.000.
* * Likuiditas rendah di Monad melindungi pasar, sehingga kerugian aktual terbatas dari pemalsuan mint eBTC senilai $76,7 juta.
* * Echo Protocol kini sedang meningkatkan keamanan bridge serta kontrol izin kontrak untuk menghentikan kekurangan di masa depan.
*
-
## Batas Likuiditas Mencegah Kerugian Besar
Echo Protocol, platform decentralized finance (DeFi) yang berfokus pada likuiditas bitcoin, mengalami eksploit keamanan pada Senin, 18 Mei, setelah seorang penyerang membobol kunci administratif untuk mencetak jutaan dolar dalam aset sintetis tanpa izin.
Pelanggaran yang terjadi pada deployment Echo Protocol di jaringan blockchain Monad itu awalnya membuat peretas mencetak 1.000 token eBTC dengan estimasi nilai $76,7 juta. Namun, karena pasar lending terdesentralisasi lokal tidak memiliki likuiditas mendalam yang dibutuhkan untuk menyerap atau mencairkan lonjakan besar token palsu tersebut, kerugian yang benar-benar terjadi dibatasi hingga sekitar $816.000.
Menurut laporan dari perusahaan keamanan blockchain Peckshield dan Lookonchain, penyerang menggunakan akses administratif yang dibobol untuk memberikan hak mint ke dompet digital miliknya sendiri. Setelah menghasilkan 1.000 token eBTC, peretas menyetor 45 eBTC ke protokol lending terdesentralisasi Curvance untuk dijadikan jaminan (collateral).
Berdasarkan jaminan tersebut, penyerang berhasil meminjam 11,29 WBTC lalu menjembatangkan aset itu ke jaringan Ethereum, menukarkannya menjadi ether (ETH), dan mengalirkan sekitar 385 ETH ke Tornado Cash.
Echo Protocol mengonfirmasi insiden keamanan melalui kanal media sosial resminya, dengan menyatakan bahwa infrastruktur bridge di Monad telah dihentikan sementara untuk mencegah aktivitas tidak sah lanjutan.
“Berdasarkan penyelidikan kami, masalah ini berasal dari kunci admin yang dibobol yang memengaruhi deployment di Monad,” kata Echo Protocol dalam sebuah pernyataan.
Para pengembang mencatat bahwa eksploit tersebut berasal dari kegagalan operasional dan kontrol akses terkait manajemen kunci, bukan dari cacat pada kode kontrak pintar yang mendasarinya. Tim protokol sejak itu telah mendapatkan kembali kendali atas kunci administratif dan menahan dampak dengan membakar 955 token eBTC yang tersisa tidak bisa digunakan di dompet penyerang.
Keone Hon, co-founder blockchain Monad, mengklarifikasi bahwa infrastruktur inti jaringan tetap sepenuhnya aman.
“Monad tidak terpengaruh dan terus beroperasi secara normal,” ujar Hon, menambahkan bahwa masalah ini terisolasi secara ketat pada aplikasi dan deployment bridge-nya.
Curvance, protokol lending tempat peretas mengambil dana tersebut, juga menghentikan pasar eBTC yang terdampak sebagai langkah pencegahan. Perwakilan Curvance menegaskan bahwa arsitektur pasar terisolasinya berhasil mencegah eksploit meluber ke kumpulan lending lainnya, serta tidak menemukan tanda bahwa kontrak pintar miliknya ikut dibobol.
Platform tersebut mencatat bahwa deployment-nya di jaringan Aptos tetap tidak terpengaruh, karena aBTC di Aptos dan eBTC di Monad beroperasi sebagai aset yang sepenuhnya terpisah dan tidak saling berinteroperasi.
Echo Protocol menyatakan sedang meningkatkan kontrak bridge Ethereum Virtual Machine dan mengencangkan mekanisme kontrol izin untuk mencegah kekurangan di masa depan. Insiden ini menjadi yang terbaru dalam rangkaian eksploit berbasis kunci administratif dan infrastruktur yang bulan ini berdampak pada sektor decentralized finance.
