Eksploitasi senilai $76,7 juta di jaringan Monad: Hacker membobol Echo Protocol, tetapi tim telah membakar hasil curiannya

Proyek Echo Protocol di jaringan Monad mengalami serangan serius: penyerang menerbitkan 1000 eBTC (Bitcoin terbungkus) dengan jumlah astronomis $76,7 juta. Insiders dcfgod adalah yang pertama mencatat mint anomali ini, setelah itu insiden ini dikonfirmasi oleh PeckShield dan Lookonchain.
Di tengah berita, token natif $ECHO  langsung merespons dengan penurunan 12,19% dan saat ini diperdagangkan pada harga $0,004906 (dengan minimum harian di $0,004888). Di grafik CoinMarketCap, terlihat jelas penurunan tajam sekitar pukul 03:40, yang bertepatan dengan saat terjadinya serangan.
Namun, tim proyek berhasil melakukan hal yang hampir tidak mungkin dan menyelamatkan 95% dana.
🔍 Analisis teknis: Bagaimana peretasan terjadi?
Awalnya, analis (termasuk Humphrey) menduga bahwa hacker menemukan bug dalam kode validasi tanda tangan jembatan, mirip dengan peretasan historis Wormhole tahun 2022. Namun, kenyataannya berbeda.
Penyebab: Kebocoran kunci privat. Kontrak pintar berfungsi normal, tetapi penyerang mendapatkan akses ke kunci admin (atau sistem multi-tanda tangan).
Kelemahan: Karena kontrak tidak menetapkan batas pada emisi maksimum dan kecepatan pencetakan, hacker dapat menghasilkan jumlah besar hanya dengan satu tanda tangan. Penerapan batas, seperti yang dinyatakan oleh co-founder Monad, Keon Hon, dapat meminimalkan risiko di awal.
💸 Ke mana uangnya pergi dan bagaimana mereka mencucinya?
Hacker menyadari bahwa tindakan harus cepat, dan mencoba memonetisasi eBTC yang tidak terjamin melalui DeFi:
Jaminan di Curvance: Dia menyetor 45 eBTC (~$3,45 juta) ke platform lending Curvance.
Kredit: Mengambil pinjaman sebesar 11,29 WBTC (~$867 700) sebagai jaminan.
Mixer: Aset dengan cepat dipindahkan ke jaringan Ethereum, dikonversi menjadi ETH, dan 384 ETH (~$821 700) sudah pergi ke Tornado Cash.
Catatan: Jaringan Monad itu sendiri tidak terdampak. Platform Curvance segera menghentikan pasar eBTC, mengisolasi ancaman.
🔥 UPD: Kontra serangan instan dari Echo Protocol (Penyelamatan senilai $73 juta)
Hal paling menarik terjadi pada sisa 955 eBTC yang dipegang hacker di dompetnya (lebih dari $73 juta).
Tim Echo Protocol merespons dengan cepat: mereka mengembalikan kontrol atas fungsi admin kontrak pintar dan melakukan pembakaran (burn) token langsung di alamat penyerang!
Hasil akhir: Ancaman nominal sebesar $76,7 juta berhasil dihilangkan. Kerugian nyata bagi protokol dibatasi hanya pada jumlah yang berhasil diambil hacker melalui Curvance (sekitar $867 000).
Kesimpulan: Kasus ini menunjukkan bagaimana respons cepat tim dapat menyelamatkan proyek dari kehancuran total meskipun kunci telah dikompromikan. Namun, isu keamanan penyimpanan akses admin di ekosistem Monad tetap menjadi topik hangat.
Mengawasi penyelidikan! 🔍
#EchoProtocol #Monad  #CryptoSecurity #Exploit #DeFi #PeckShield #TornadoCash #ECHO 