Eksploit Echo Protocol $77M eBTC Dilacak ke Kompromi Kunci Admin

Protokol keuangan terdesentralisasi Echo Protocol dieksploitasi setelah seorang pelaku menyekat sekitar 1.000 eBTC yang tidak sah pada protokol tersebut yang dideploy di blockchain Monad. Firma keamanan blockchain PeckShield dan platform analitik Lookonchain melaporkan insiden ini pada Selasa, mencatat bahwa peretas tersebut mencetak 1.000 Bitcoin sintetis (eBTC) senilai sekitar $76,7 juta. Echo Protocol mengonfirmasi pada Selasa bahwa pihaknya sedang menyelidiki insiden keamanan yang berdampak pada jembatan Echo di Monad, dengan semua transaksi lintas-chain tetap ditangguhkan selama penyelidikan. Menurut pengembang blockchain “Marioo”, eksploitasi terjadi akibat kompromi kunci privat admin—kegagalan operasional, bukan kegagalan teknis. Insiden ini terjadi di tengah lonjakan eksploit DeFi yang lebih luas, dengan setidaknya 12 protokol dikompromikan pada bulan ini.

## Upaya Pencucian Pelaku dan Kepemilikan Saat Ini

Menurut PeckShield, pelaku mencoba mencuci sebagian dana curian dengan menyetor 45 eBTC (senilai sekitar $3,45 juta) ke protokol pinjaman DeFi dan manajemen likuiditas Curvance. Pelaku lalu meminjam 11,3 wrapped Bitcoin (wBTC) senilai $868.000 terhadap setoran tersebut, menjembatani token ke Ethereum, menukarkannya menjadi ETH, dan mengirim 384 ETH senilai sekitar $822.000 ke layanan pencampuran Tornado Cash.

Hingga laporan tersebut, pelaku masih memegang 955 eBTC senilai sekitar $73 juta, menurut data DeBank.


Peretas masih memegang 95% kripto yang dicuri. Sumber: DeBank

## Penyebab Utama: Kompromi Kunci Privat Admin

Pengembang blockchain “Marioo” melaporkan bahwa eksploitasi tidak disebabkan oleh bug kontrak pintar, melainkan oleh kompromi kunci privat admin, dengan akar masalahnya “operasional, bukan teknis.” Kontrak eBTC “bekerja persis seperti yang dirancang,” menurut Marioo, yang mengidentifikasi kerentanan termasuk satu tanda tangan untuk peran admin, tidak ada timelock, tidak ada batas pasokan atau batas laju minting, serta tidak ada “pemeriksaan kewarasan pasokan” oleh Curvance terhadap jaminan yang baru dicetak.

Curvance melaporkan bahwa pihaknya mengetahui “anomali” yang terdeteksi di pasar eBTC Echo dan mengonfirmasi bahwa tidak ada kompromi pada kontrak pintar miliknya. Protokol menghentikan pasar yang terdampak untuk penyelidikan.

## Respons Protokol dan Jaringan

Co-founder Monad Keone Hon menjelaskan di X bahwa “jaringan Monad tidak terdampak dan beroperasi normal.” Echo Protocol menyatakan akan memberikan pembaruan melalui saluran resminya saat informasi lebih lanjut tersedia.

## Krisis Keamanan DeFi Lebih Luas pada 2026

Tahun ini menjadi tantangan bagi keamanan DeFi, dengan puluhan protokol dieksploitasi senilai ratusan juta kripto dan lebih dari 20 protokol menghentikan layanan.

Dua peretasan terbesar tahun ini termasuk eksploit Drift Protocol, yang kehilangan $285 juta, dan Kelp DAO, yang dieksploitasi senilai $292 juta pada April. Pada Senin, jembatan Ethereum Verus Protocol dieksploitasi melalui pesan transfer lintas-chain palsu yang memungkinkan peretas mencuri setidaknya $11,6 juta dalam kripto. Protokol likuiditas terdesentralisasi THORChain menghentikan perdagangan pada Jumat setelah penyelidik blockchain ZachXBT menandai dugaan eksploit senilai $10 juta. Transit Finance mengalami eksploit kontrak pintar yang sudah usang (deprecated), yang mengakibatkan hilangnya $1,88 juta pada minggu sebelumnya.