Eksploit Protokol Echo ngmint eBTCs ora sah senilai $76.7M

Protokol keuangan terdesentralisasi Echo Protocol ngalami kedadosan keamanan sing gedhe sawise penyerang nyerebet kunci pribadi admin lan ngasilake kira-kira 1.000 token eBTC ing rantai Monad. Perusahaan analitik blockchain PeckShield lan layanan pemantauan on-chain Lookonchain loro-lorone ngenali eksploitasi kasebut ing tanggal 19 Mei, kanthi cathet manawa token Bitcoin sintetis sing digawe nduweni nilai notional kira-kira $76,7 yuta. Investigasi rinci nuduhake eksploitasi kasebut asalé saka konfigurasi operasional sing keliru tinimbang kerentanan kode kontrak cerdas. Peran admin kanthi siji tandha, ora ana modul tata kelola multi-tanda, lan ora ana watesan pasokan ngidini penyerang nelpon fungsi mint tanpa triggering pengecekan kasantosan pasokan internal. Mekanisme timelock lan pembatasan kecepatan protokol ora diaktifake, ngidini kreasi token tanpa ijin kanthi langsung. Sawise mint, penyerang nyoba ngumbah bagean asil kanthi nyetor 45 eBTC menyang protokol Curvance lending lan manajemen likuiditas. Penyerang ngutang 11,3 wBTC adhedhasar simpenan kasebut, nyambungake dana menyang Ethereum, lan ngowahi token dadi 384 ETH. Tornado Cash digunakake minangka layanan pencampuran, liwat layanan iki ETH senilai $822.000 dialirake. Data forensik blockchain nuduhake 955 eBTC, regane kira-kira $73 yuta, tetep ana ing alamat penyerang nganti Echo Protocol bisa mbalekake kendhali kunci admin sing kompromi. Pangurus protokol banjur mbakar 955 eBTC, netralake mayoritas pasokan sing ora sah. Pangurus protokol ngandharake yèn transaksi lintas-rantai tetep ditangguhake nganti audit lengkap babagan tata kelola lan kontrol operasional. Ko-pangadeg Monad Network Keone Hon mbuktekake yen blockchain lapisan-1 sing ndasari ora kena pengaruh lan operasi normal tetep dilakoni. Curvance nyetop pasar eBTC sing kena kanggo ngendhaleni risiko lan nyegah eksploitasi sekunder. Kedadeyan iki nyorot lonjakan eksploit protokol DeFi ing taun 2026, amarga kegagalan tata kelola operasional dadi fokus utama para penyerang. Conto penting kalebu eksploit THORChain senilai $10 yuta ing tanggal 15 Mei lan peretasan jembatan lintas-rantai Verus Protocol sing nyedhot $11,6 yuta. Kerugian gabungan saka peretasan protokol ing Mei saiki ngluwari $100 yuta, nyebabake seruan kanggo audit operasional standar lan model tata kelola multi-tanda ing implementasi kontrak pinter. Ahli keamanan nyaranake adopsi kontrak timelock, batas pasokan, peran multi-tanda, lan kerangka organisasi otonom terdesentralisasi (DAO) kanggo ngurangi risiko tunggal titik kegagalan. Para peserta industri ngenteni laporan post-mortem Echo Protocol kanggo ngukur perbaikan tata kelola jangka panjang lan rencana ganti rugi kanggo panyedhiya likuiditas lan pemilik token sing kena pengaruh.