Protokol Echo Menangguhkan Jembatan Monad Setelah Kebocoran Kunci Admin Menyebabkan Kerugian Sebesar $816.000

Batasan Likuiditas Mencegah Kerugian Besar

Echo Protocol, platform keuangan terdesentralisasi (DeFi) yang berfokus pada likuiditas Bitcoin, diserang oleh eksploitasi keamanan pada Senin, 18 Mei, setelah seorang penyerang membobol kunci administratif untuk mencetak jutaan dolar aset sintetis tanpa izin.

Kejadian tersebut, yang terjadi pada deployment Echo Protocol di jaringan blockchain Monad, awalnya melihat penyerang mencetak 1.000 token eBTC dengan nilai diperkirakan $76,7 juta. Namun, karena pasar pinjaman terdesentralisasi lokal tidak memiliki likuiditas yang cukup untuk menyerap atau mencairkan arus masuk besar-besaran token palsu tersebut, kerugian aktual yang terealisasi terbatas pada sekitar $816.000.

Menurut laporan dari firma keamanan blockchain Peckshield dan Lookonchain, penyerang memanfaatkan akses administratif yang diretas untuk memberikan hak pencetakan kepada dompet digitalnya sendiri. Setelah menghasilkan 1.000 token eBTC, peretas menyetorkan 45 eBTC ke protokol pinjaman terdesentralisasi Curvance sebagai jaminan.

Dengan jaminan tersebut, penyerang berhasil meminjam 11,29 WBTC, kemudian mentransfer aset tersebut ke jaringan Ethereum, menukarnya dengan ether (ETH), dan mengalirkan sekitar 385 ETH ke Tornado Cash.

Echo Protocol mengonfirmasi insiden keamanan tersebut melalui saluran media sosial resminya, menyatakan bahwa infrastruktur jembatan di Monad telah ditangguhkan sementara untuk mencegah aktivitas tidak sah lebih lanjut.

"Penyelidikan kami menunjukkan bahwa masalah ini bermula dari kunci admin yang diretas yang memengaruhi deployment Monad," kata Echo Protocol dalam sebuah pernyataan.

Para pengembang mencatat bahwa eksploitasi tersebut berasal dari kegagalan operasional dan kontrol akses terkait manajemen kunci, bukan dari kelemahan pada kode kontrak pintar yang mendasarinya. Tim protokol telah mengembalikan kendali atas kunci administratif dan mengambil langkah untuk meminimalkan kerusakan dengan membakar sisa 955 token eBTC yang tertinggal tak terpakai di dompet penyerang.

Keone Hon, salah satu pendiri blockchain Monad, menjelaskan bahwa infrastruktur inti jaringan tetap sepenuhnya aman.

"Monad tidak terpengaruh dan terus beroperasi secara normal," kata Hon, sambil menambahkan bahwa masalah tersebut terbatas secara ketat pada aplikasi dan deployment jembatannya.

Curvance, protokol pinjaman tempat peretas menarik dana, juga menghentikan sementara pasar eBTC yang terpengaruh sebagai langkah pencegahan. Perwakilan Curvance menekankan bahwa arsitektur pasarnya yang terisolasi berhasil mencegah eksploitasi menyebar ke kolam pinjaman lain, dan tidak ada tanda-tanda bahwa kontrak pintar miliknya diretas.

Platform tersebut mencatat bahwa penempatannya di jaringan Aptos tetap tidak terpengaruh, karena aBTC di Aptos dan eBTC di Monad beroperasi sebagai aset yang sepenuhnya terpisah dan tidak saling terhubung.

Echo Protocol menyatakan bahwa mereka sedang memperbarui kontrak jembatan Ethereum Virtual Machine (EVM) dan memperketat mekanisme kontrol izin untuk mencegah kelalaian di masa depan. Insiden ini menandai yang terbaru dari serangkaian eksploitasi administratif dan terkait infrastruktur yang memengaruhi sektor keuangan terdesentralisasi (DeFi) bulan ini.