Echo Protocol, platform agregasi likuiditas dan infrastruktur yield untuk Bitcoin, menjadi sasaran exploit pada deployment blockchain Monad-nya pada 19 Mei 2026, setelah penyerang mencetak 1.000 token eBTC yang tidak sah senilai kira-kira $76,7 juta. Hasil investigasi protokol mengungkap bahwa kunci admin yang terkompromi pada deployment Monad memungkinkan aktivitas pencetakan yang tidak sah. Sekitar $816.000 dari dana yang dicuri pada akhirnya dicuci melalui Tornado Cash, sebuah coin mixer, yang menyoroti risiko keamanan lintas-chain yang dihadapi platform DeFi.
Firma keamanan blockchain PeckShield menandai insiden tersebut, dengan menyebut peneliti onchain dcfgod. Penyerang menyetor 45 eBTC ($3,45 juta) ke Curvance, lalu meminjam kira-kira 11,29 WBTC ($867.700) dengan jaminan tersebut. Hacker kemudian melakukan bridge WBTC ke Ethereum, menukarnya menjadi ETH, dan mengirim 384 ETH (~$821.700) ke Tornado Cash.
## Attack Mechanics
Exploit tersebut mengikuti pola yang umum pada protokol lintas-chain: satu kredensial yang terkompromi membuka hak pencetakan di seluruh deployment. eBTC adalah representasi wrapped Bitcoin Echo Protocol di Monad, yang dirancang untuk membawa likuiditas Bitcoin ke aplikasi DeFi di blockchain tersebut. Penyerang memanfaatkan kemampuan pencetakan ini untuk membuat token yang tidak sah dan mengekstrak nilai lintas beberapa chain.
## Echo Protocol's Response
Echo Protocol mengonfirmasi pelanggaran tersebut dan menyatakan bahwa investigasinya "menunjukkan masalah berasal dari kunci admin yang terkompromi yang memengaruhi deployment Monad." Tim mengatakan jaringan Monad sendiri tidak terdampak dan terus beroperasi normal.
Berdasarkan temuan saat ini, sekitar $816.000 terdampak di Monad. Echo Protocol telah "berhasil mendapatkan kembali kendali atas kunci admin kami dan membakar 955 eBTC tersisa yang berada dalam kepemilikan penyerang."
Insiden ini tampaknya terisolasi pada Monad, dengan "tidak ada bukti kompromi pada Aptos," menurut Echo. aBTC di Aptos dan eBTC di Monad adalah aset terpisah yang tidak dapat di-bridge. Paparan Aptos saat ini terbatas pada kira-kira $71.000 di pasar lending Echo dan pool likuiditas Hyperion, tanpa kehilangan dana yang dikonfirmasi di chain tersebut.
## Remedial Actions
Echo Protocol telah menerapkan langkah-langkah berikut:
- Menjeda fungsionalitas lintas-chain untuk deployment Monad
- Menyelesaikan upgrade kontrak Monad yang relevan "untuk membatasi operasi yang terdampak dan memperkuat kendali atas fungsi-fungsi sensitif"
- Mem-fully pause bridge Aptos sebagai tindakan pencegahan meski tidak ada dampak yang teramati
- Menangguhkan Echo Aptos Lending untuk keamanan
- Meng-upgrade deployment bridge seri EVM "untuk lebih memperkuat kontrol lintas-chain dan mengurangi risiko operasional"
- Melakukan tinjauan komprehensif terhadap deployment Monad yang terdampak dan infrastruktur bridge terkait, termasuk paparan kunci admin, permission kontrak, kontrol lintas-chain, dan kontrol minting, bersama mitra ekosistem dan peninjau keamanan eksternal
## Industry Context
Kebobolan Echo Protocol menambah tekanan yang terus meningkat terhadap keamanan DeFi. Eksploit terbaru mencakup serangan terhadap THORChain dan TrustedVolumes. Bulan lalu, KelpDAO mengalami serangan terkait infrastruktur senilai $293 juta, yang dikaitkan dengan Lazarus Group dari Korea Utara.
Misha Putiatin, co-founder Symbiotic dan perusahaan keamanan smart contract Statemind, mengatakan kepada Decrypt bahwa industri harus mengharapkan lebih banyak insiden seperti ini ketika protokol semakin bergantung pada komponen off-chain. "Saat protokol DeFi menjadi semakin bergantung pada infrastruktur off-chain, kami kemungkinan akan melihat kemunculan kembali serangan gaya 'Web2.5' yang menargetkan manajemen kunci terpusat, database, dan infrastruktur operasional," kata Putiatin.
Dengan menyebutnya sebagai "pertarungan untuk menyeimbangkan," Putiatin menyoroti bahwa sistem dengan "manajemen yang lebih rumit" menjadi semakin rentan terhadap social engineering dan serangan infrastruktur dibanding "sistem fully permissionless."
Putiatin mengatakan bahwa komponen terpusat dan off-chain protokol DeFi secara historis "dianggap sebagai area risiko sekunder," tetapi ia mengharapkan hal itu akan berubah. "Kami kemungkinan akan melihat jauh lebih banyak fokus pada infrastruktur operasional, manajemen kunci, dan kerangka kerja keamanan internal, mirip seperti bagaimana audit smart contract menjadi standar setelah siklus exploit 2021," katanya.
