Echo Protocol, protokol likuiditas Bitcoin dan aset sintetis yang dibangun di ekosistem Monad, mengalami eksploit besar setelah penyerang mencetak sekitar 1.000 token eBTC senilai hampir $76,7 juta melalui kunci administrator yang dibobol yang terhubung dengan penerapan Monad-nya. Eksploit ini pertama kali disorot oleh analis on-chain dan peneliti keamanan blockchain yang mengidentifikasi aktivitas pencetakan yang tidak wajar yang melibatkan pasar eBTC milik Echo di Monad. Menurut beberapa laporan keamanan, penyerang mencetak token eBTC yang tidak didukung sebelum menggunakan sebagian posisi tersebut sebagai jaminan di protokol keuangan terdesentralisasi untuk mengambil aset tambahan. Echo Protocol kemudian mengonfirmasi insiden tersebut dalam pernyataan resmi, dengan mengatakan eksploit berasal dari kompromi kunci administrator yang terhubung dengan penerapan eBTC berbasis Monad, bukan dari celah di dalam blockchain Monad itu sendiri. Peneliti keamanan memperkirakan sekitar $816.000 senilai aset berhasil disedot dari ekosistem sebelum langkah mitigasi diterapkan.
## Rincian Serangan dan Aliran Aset
Penyelidik blockchain mengidentifikasi rangkaian transaksi penyerang di beberapa protokol dan jaringan. Penyerang menyetorkan sekitar 45 eBTC ke protokol lending Curvance dan meminjam sekitar 11,29 wrapped Bitcoin sebelum menjembatani aset dari Monad ke Ethereum. Dana tersebut kemudian ditukar menjadi Ether dan sebagian dialirkan melalui Tornado Cash sebagai upaya untuk menyamarkan jejak transaksi.
Echo Protocol kembali mengendalikan kunci administrator yang dikompromikan dan membakar 955 eBTC yang tersisa dalam kendali penyerang.
## Transaksi Lintas-Rantai Ditangguhkan Selama Investigasi
Setelah eksploit, Echo Protocol menangguhkan semua transaksi lintas-rantai yang terkait dengan penerapan Monad sementara investigasi berlanjut. Tim tengah melakukan peningkatan kontrak jembatan dan memperkuat sistem kontrol izin sebagai bagian dari upaya remediasi yang masih berjalan.
Echo Protocol menegaskan bahwa insiden ini tampak terisolasi pada penerapan Monad dan aset berbasis Aptos yang terkait dengan proyek tidak terdampak langsung. Protokol menyatakan produk aBTC berbasis Aptos dan eBTC berbasis Monad beroperasi secara independen tanpa fungsi bridging langsung di antara dua sistem tersebut.
Monad sendiri menyatakan bahwa infrastruktur inti jaringan tidak dikompromikan. Peneliti keamanan dan kontributor ekosistem terus memantau dompet terkait untuk aktivitas mencurigakan tambahan atau upaya pencucian lanjutan yang melibatkan sisa dana.
## Kekhawatiran Keamanan DeFi Meningkat
Eksploit Echo Protocol menambah daftar yang terus bertambah dari insiden keamanan keuangan terdesentralisasi besar selama Mei. Perusahaan analitik blockchain mencatat bahwa insiden Echo menandai setidaknya eksploit kripto publik keempat belas pada bulan tersebut.
Perusahaan keamanan yang melacak eksploit tersebut menyoroti risiko operasional yang terkait dengan izin administrator terpusat dalam sistem yang tampaknya terdesentralisasi. Beberapa peneliti menunjukkan kunci privat yang dikompromikan dan perlindungan kontrol akses yang tidak memadai sebagai penyebab berulang di balik serangan DeFi belakangan ini.
Serangan ini juga menarik perhatian pada meningkatnya kompleksitas strategi eksploit lintas-rantai. Dengan memanfaatkan pasar lending, aset sintetis, jembatan, dan infrastruktur privasi di beberapa jaringan, penyerang terus menunjukkan teknik pencucian yang canggih sehingga mempersulit upaya pemulihan bagi protokol yang terdampak.
Investigasi terhadap cakupan penuh eksploit dan opsi pemulihan potensial masih berlangsung.
