Eksploit Echo Protocol: $76,7 Juta eBTC Dicetak, Kerugian Nyata di Bawah $1 Juta

Dalam serangan ini, peretas tidak mengeksploitasi bug pada smart contract inti. Sebaliknya, mereka memanfaatkan kunci admin yang telah dikompromikan, yang memungkinkan pencetakan token baru secara langsung.

Karena sistem mempercayai otoritas kunci admin tersebut, token eBTC yang dicetak terlihat sah bagi protokol lain di ekosistem DeFi—setidaknya sampai aktivitas mencurigakan terdeteksi.

Cara Peretas Mengubah Token Palsu Menjadi Dana Nyata

Setelah mencetak eBTC tanpa jaminan, penyerang mencoba mengubahnya menjadi aset yang benar‑benar bernilai melalui mekanisme pinjaman DeFi:

1. Mencetak 1.000 eBTC tidak sah menggunakan kunci admin yang dicuri.
2. Menyetorkan 45 eBTC sebagai jaminan ke pasar pinjaman Curvance.
3. Meminjam sekitar 11,29 WBTC (Wrapped Bitcoin) senilai sekitar $867.700.
4. Menjembatani WBTC ke jaringan Ethereum, menukarnya menjadi ETH, lalu mengirim sebagian dana melalui Tornado Cash untuk menyamarkan jejak transaksi.

Namun, likuiditas di pasar yang menerima eBTC cukup terbatas. Akibatnya, penyerang tidak bisa mengubah seluruh pasokan eBTC palsu menjadi aset nyata sebelum aktivitas tersebut terdeteksi.

Analis memperkirakan kerugian nyata yang berhasil diambil hanya sekitar $816.000 hingga $870.000.

Mengapa Terlihat Seperti Peretasan $76,7 Juta

Angka $76,7 juta yang banyak dilaporkan sebenarnya merujuk pada nilai teoritis dari 1.000 eBTC yang dicetak, bukan jumlah dana yang benar‑benar ditarik dari sistem.

Sebagian besar token palsu tersebut tetap berada di dompet penyerang. Pada awal investigasi, sekitar 955 eBTC masih tersimpan di alamat yang terkait dengan pelaku.

Setelah tim Echo Protocol kembali menguasai kunci admin, mereka membakar 955 eBTC tersebut, sehingga tidak dapat digunakan lagi sebagai jaminan atau diperdagangkan di masa depan.

Respons dari Echo Protocol dan Curvance

Beberapa proyek dalam ekosistem Monad bertindak cepat untuk membatasi dampak serangan.

Langkah Echo Protocol

• Menghentikan semua transaksi lintas‑chain selama penyelidikan berlangsung.
• Merebut kembali kontrol atas kunci admin yang dikompromikan.
• Membakar 955 eBTC yang tersisa dari token palsu.

Langkah Curvance

• Mendeteksi aktivitas tidak biasa di pasar eBTC.
• Menangguhkan pasar tersebut untuk menghentikan peminjaman tambahan menggunakan jaminan palsu.

Pihak terkait juga menegaskan bahwa blockchain Monad sendiri tidak diretas. Insiden ini terjadi di level aplikasi, yaitu pada deployment Echo Protocol di jaringan tersebut.

Kelemahan Keamanan yang Memungkinkan Serangan

Analisis awal menunjukkan beberapa masalah tata kelola dan operasional yang membuka peluang eksploitasi:

• Kompromi kunci admin: Penyerang memperoleh akses langsung ke akun dengan hak istimewa tinggi yang dapat mencetak token.
• Tidak ada batas pencetakan token: Sistem memungkinkan pencetakan dalam jumlah besar tanpa pembatas otomatis.
• Kontrol tata kelola lemah: Tidak adanya mekanisme seperti multi‑signature atau timelock untuk operasi sensitif.

Begitu kunci admin jatuh ke tangan pihak yang salah, penyerang pada dasarnya memiliki kekuasaan yang sama dengan operator protokol.

Pola yang Semakin Umum di DeFi

Insiden ini mencerminkan tren yang semakin terlihat di dunia DeFi pada 2026: banyak peretasan besar tidak berasal dari bug smart contract, melainkan dari kompromi kunci privat atau kelemahan tata kelola.

Dalam kasus seperti ini, kode kontrak mungkin bekerja persis seperti yang dirancang—tetapi keamanan runtuh karena pihak yang memegang akses administratif disusupi.

Pelajaran Penting bagi Proyek DeFi

Eksploit Echo Protocol menunjukkan bahwa akses tingkat admin bisa lebih berbahaya daripada kerentanan kode. Meski sempat terlihat seperti serangan puluhan juta dolar, tindakan cepat dari proyek terkait membuat kerugian nyata tetap di bawah $1 juta.

Bagi pengembang DeFi, insiden ini mempertegas pentingnya mekanisme keamanan tambahan seperti multi‑signature wallet, batas pencetakan token, serta timelock untuk operasi kritis—lapisan perlindungan yang dapat mencegah satu kunci kompromi mengancam seluruh sistem.