Dalam pelanggaran keamanan yang signifikan pada 18 Mei 2026, Echo Protocol, sebuah platform DeFi yang fokus pada Bitcoin yang dikerahkan di blockchain Monad yang berkinerja tinggi, mengalami eksploitasi melalui kunci admin yang terkompromi. Penyerang mencetak sekitar 1.000 token eBTC yang tidak sah, menciptakan sekitar $76,7 juta dalam Bitcoin sintetis yang tidak didukung pada harga saat ini.
Peretas memanfaatkan hak administratif di kontrak eBTC dengan memberi diri mereka DEFAULT_ADMIN_ROLE dan MINTER_ROLE. Setelah mencetak token palsu, mereka menghapus izin admin mereka untuk menutupi jejak. Mereka kemudian menggunakan sekitar 45 eBTC sebagai jaminan di Curvance untuk meminjam aset Bitcoin terbungkus (WBTC) yang nyata, mengeluarkan lebih dari $816K–$822K dalam nilai aktual. Dana yang dicuri dialirkan melalui mixer seperti Tornado Cash untuk penyamaran.
Echo Protocol merespons dengan cepat dengan menghentikan semua operasi jembatan lintas rantai, merebut kembali kontrol kunci admin, dan membakar sebagian besar eBTC palsu yang tersisa (sekitar 955 token) di dompet penyerang. Tim mengonfirmasi bahwa blockchain inti tetap aman dan meluncurkan penyelidikan penuh. Hingga saat ini, tidak ada kerugian dana pengguna yang luas di luar jumlah yang diekstraksi yang dilaporkan.
Insiden ini menekankan risiko yang terus ada di DeFi, terutama seputar pengelolaan kunci admin dan kerentanan tanda tangan tunggal. Ini menandai eksploitasi profil tinggi lainnya dalam serangkaian serangan baru-baru ini, yang menyoroti kebutuhan akan praktik keamanan yang lebih kuat seperti dompet multi-tanda tangan dan audit yang ketat seiring ekosistem ini berkembang. Pengguna disarankan untuk tetap waspada dan mengikuti saluran resmi untuk pembaruan.
