Platform DeFi Bitcoin Echo Protocol Terkena Eksploitasi Monad Senilai $76 Juta

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4693 kata

Singkatnya - Penyerang mencetak 1.000 eBTC pada deployment Echo Protocol di blockchain Monad sebelum meminjam dan memindahkan dana lintas chain. - Echo Protocol menyatakan admin key yang disusupi memungkinkan aktivitas pencetakan tanpa izin tersebut, dan memperkirakan kerugian sekitar $816.000. - Eksploitasi ini menjadi yang terbaru dalam rentetan serangan DeFi yang telah memicu kekhawatiran seputar keamanan lintas chain dan protokol. Lapisan infrastruktur agregasi likuiditas dan yield Bitcoin, Echo Protocol, terkena eksploitasi pada deployment-nya di blockchain Monad setelah seorang penyerang mencetak 1.000 eBTC tanpa izin senilai sekitar $77 juta, dengan sekitar $816.000 pada akhirnya dicuci melalui coin mixer Tornado Cash. Perusahaan keamanan blockchain PeckShield menandai insiden tersebut, mengutip onchain sleuth dcfgod, yang mencatat bahwa penyerang "mencetak 1k $eBTC ($76,7 juta) &, dengan memanfaatkan alur yang telah diuji, mendepositokan 45 $eBTC ($3,45 juta) ke Curvance." Peretas kemudian meminjam sekitar 11,29 WBTC ($867.700) dengan jaminan tersebut, menjembatani WBTC ke Ethereum, menukarnya dengan ETH, dan mengirim 384 ETH (~$821.700) ke Tornado Cash. Echo Protocol mengonfirmasi pelanggaran tersebut dalam sebuah tweet pada hari Selasa, mengatakan investigasinya "menunjukkan bahwa masalah ini berasal dari admin key yang disusupi yang memengaruhi deployment Monad." Sebelumnya hari ini, Echo Protocol mengidentifikasi aktivitas tidak sah yang melibatkan eBTC di Monad yang mengakibatkan pencetakan tanpa izin dan kehilangan dana terkait. Investigasi kami menunjukkan bahwa masalah ini berasal dari admin key yang disusupi yang memengaruhi deployment Monad. Berdasarkan temuan saat ini… — Echo Protocol (@EchoProtocol_) 19 Mei 2026 "Berdasarkan temuan saat ini, sekitar $816K terdampak di Monad. Jaringan Monad itu sendiri tidak terdampak dan terus beroperasi secara normal," kata tim tersebut, sambil menambahkan bahwa mereka telah "berhasil mendapatkan kembali kendali atas admin key kami dan membakar sisa 955 eBTC yang berada dalam penguasaan penyerang." Decrypt telah menghubungi Echo Protocol untuk dimintai komentar. Eksploitasi ini mengikuti pola admin-key yang sudah familiar yang telah mengganggu protokol lintas chain, di mana satu kredensial yang disusupi dapat membuka hak istimewa pencetakan di seluruh deployment. Echo mengatakan insiden tersebut "tampaknya terisolasi di Monad," dengan "tidak ada bukti penyusupan pada Aptos." Tim mencatat bahwa aBTC di Aptos dan eBTC di Monad adalah aset terpisah yang tidak dapat dijembatani, dengan eksposur Aptos saat ini terbatas sekitar $71.000 di seluruh pasar lending Echo dan kolam likuiditas Hyperion, dan tidak ada kerugian dana yang dikonfirmasi pada chain tersebut. eBTC adalah representasi wrapped Bitcoin milik Echo di Monad, sementara aBTC adalah padanannya di Aptos, keduanya dirancang untuk membawa likuiditas BTC ke aplikasi DeFi pada chain-chain tersebut. Misha Putiatin, co-founder Symbiotic dan perusahaan keamanan smart contract Statemind, mengatakan kepada Decrypt bahwa industri harus mengantisipasi lebih banyak insiden semacam ini seiring protokol semakin bergantung pada komponen off-chain. "Seiring protokol DeFi menjadi semakin bergantung pada infrastruktur off-chain, kita kemungkinan akan melihat kebangkitan kembali serangan gaya 'Web2.5' yang menargetkan manajemen kunci tersentralisasi, basis data, dan infrastruktur operasional," kata Putiatin. Menyebutnya sebagai sebuah "balancing act", ia mengatakan sistem dengan "manajemen yang lebih terlibat" menjadi semakin rentan terhadap social engineering dan serangan infrastruktur dibandingkan dengan "sistem yang sepenuhnya permissionless". Putiatin mengatakan komponen tersentralisasi dan off-chain dari protokol DeFi secara historis "diperlakukan sebagai area risiko sekunder," tetapi memperkirakan hal itu akan berubah. "Kita kemungkinan akan melihat lebih banyak fokus pada infrastruktur operasional, manajemen kunci, dan kerangka keamanan internal, mirip dengan bagaimana audit smart contract menjadi standar setelah siklus eksploitasi tahun 2021," ujarnya. Langkah-langkah pencegahan Echo telah menjeda fungsionalitas lintas chain untuk deployment Monad dan menyelesaikan peningkatan kontrak Monad yang relevan "untuk membatasi operasi yang terdampak dan memperkuat kontrol atas fungsi-fungsi sensitif." Jembatan Aptos telah dihentikan sepenuhnya sebagai tindakan pencegahan meskipun tidak ada dampak yang teramati, dan Echo Aptos Lending telah ditangguhkan demi keamanan. Tim mengatakan mereka juga sedang meningkatkan deployment jembatan seri EVM "untuk lebih memperkuat kontrol lintas chain dan mengurangi risiko operasional." Serangan terhadap DeFi Pelanggaran Echo Protocol menambah tekanan yang meningkat terhadap keamanan DeFi setelah eksploitasi terbaru di THORChain dan TrustedVolumes, serta serangan terkait infrastruktur senilai $293 juta bulan lalu pada KelpDAO, yang dikaitkan dengan Lazarus Group asal Korea Utara. Echo mengatakan mereka sedang melakukan tinjauan menyeluruh atas deployment Monad yang terdampak dan infrastruktur jembatan terkait, termasuk eksposur admin key, izin kontrak, kontrol lintas chain, dan kontrol pencetakan, bersama mitra ekosistem dan peninjau keamanan eksternal.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-19

Echo Protocol Menghentikan Bridge Monad Setelah Pelanggaran Admin Key Memicu Kerugian $816K

Tingkat kemiripan 380%標的 BTC關鍵字 monad/echo/protocol

2026-04-21

Bitcoin naik seiring membaiknya sentimen risiko, altcoin terdampak kekhawatiran eksploitasi

Tingkat kemiripan 350%標的 BTC關鍵字 exploit/hit/bitcoin

2026-05-20

Aliran Masuk USDC ke Exchange Mencapai $350 Juta—Trader Membeli Bitcoin saat Dip?

Tingkat kemiripan 330%標的 BTC關鍵字 hit/bitcoin

2026-05-19