Protokol likuiditas Bitcoin, Echo Protocol, mengalami insiden keamanan pada rantai Monad. Penyerang terlebih dahulu mencetak 1.000 eBTC tanpa otorisasi, lalu menggunakan sebagian dari jumlah tersebut sebagai jaminan untuk meminjam aset dan mentransfernya lintas rantai. Tim proyek menyatakan bahwa, berdasarkan investigasi saat ini, jumlah yang terdampak sekitar $816.000.
Rute serangan melibatkan pencetakan dan lintas rantai
Lembaga keamanan on-chain PeckShield, mengutip informasi dari peneliti, menyatakan bahwa penyerang mencetak sekitar 76,7 juta dolar AS eBTC dan menyimpan 45 eBTC di Curvance. Selanjutnya, penyerang meminjam sekitar 11,29 WBTC, mengirimkannya ke Ethereum, menukarnya menjadi ETH, dan akhirnya mentransfer 384 ETH ke Tornado Cash.
Echo Protocol kemudian mengonfirmasi di platform sosial bahwa masalah tersebut berasal dari kompromi kunci manajemen yang memengaruhi penyebaran Monad. Tim menyatakan bahwa jaringan Monad itu sendiri tidak terdampak dan tetap berjalan normal.
Proyek menyatakan telah memulihkan hak administrasi
Echo Protocol menyatakan bahwa tim telah memulihkan kendali atas kunci manajemen dan menghancurkan 955 eBTC yang tersisa di tangan penyerang. Proyek juga menekankan bahwa insiden ini tampaknya terbatas pada deploy Monad, tanpa bukti adanya kompromi di Aptos.
Proyek juga menjelaskan bahwa eBTC di Monad dan aBTC di Aptos adalah dua aset terpisah yang tidak dapat dihubungkan langsung. Paparan risiko di sisi Aptos saat ini sekitar $71.000, tersebar di pasar pinjaman Echo dan kolam likuiditas Hyperion, dan belum dikonfirmasi adanya kerugian dana.
Fungsi lintas rantai telah dihentikan
Sebagai tindakan darurat, Echo Protocol telah menangguhkan fungsi lintas rantai dari deploy Monad, serta menyelesaikan pembaruan kontrak terkait untuk membatasi operasi yang terdampak dan memperkuat kontrol terhadap izin sensitif. Meskipun tidak ditemukan anomali di sisi Aptos, tim menangguhkan fungsi jembatan Aptos dan menghentikan layanan Echo Aptos Lending.
The project team also stated that it is upgrading its EVM series bridge deployment to further enhance cross-chain control and reduce operational risk.
Insiden ini kembali menunjukkan ketergantungan protokol DeFi terhadap infrastruktur off-chain dan manajemen kunci terpusat. Baru-baru ini, THORChain, TrustedVolumes, dan KelpDAO juga mengalami insiden keamanan berturut-turut, sehingga risiko operasional dan manajemen izin protokol DeFi kembali mendapat perhatian.