Protokol kauangan desentralisasi Echo Protocol ngalami kajadian kaamanan anu gedé saatos hiji panyerang bisa ngamanakeun konci pribadi admin sarta nyipta kira-kira 1.000 token eBTC dina blockchain Monad. Pausahaan analitik blockchain PeckShield jeung layanan pemantauan on-chain Lookonchain duanana ngidentifikasi eksploit éta dina tanggal 19 Méi, nyatakeun yén token Bitcoin sintétik anu disipta miboga nilai nominal kira-kira $76,7 juta.
Rincian panalungtikan nunjukkeun yén eksploit éta asalna tina konfigurasi operasional anu salah tinimbang kerentanan dina kode kontrak pinter. Peran admin hiji-tanda (single-signature), teu aya modul pamaréntahan multi-tanda, jeung kakurangan wates pasokan ngidinan panyerang ngajalankeun fungsi mint tanpa ngaktipkeun cek kasalametan pasokan internal. Mekanisme timelock jeung pembatas laju protokol teu diaktipkeun, nganteurkeun nyiptakeun token sacara langsung tanpa otorisasi.
Sanggeus nyipta, panyerang nyobian ngalaundry sabagian tina hasilna ku cara ngasupkeun 45 eBTC ka protokol Curvance pikeun lending jeung manajemén likuiditas. Panyerang nginjeum 11.3 wrapped Bitcoin (wBTC) tina deposit éta, ngaliwatan bridging ka Ethereum, sarta ngaganti token jadi 384 ETH. Tornado Cash dipaké minangka layanan percampuran, liwat mana ETH senilai $822.000 dialirkeun. Data forensik blockchain nunjukkeun 955 eBTC, kalayan nilai kira-kira $73 juta, tetep dina alamat panyerang nepi Echo Protocol meunang kendali deui konci admin anu katempias. Administrators protokol saterusna ngaduruk 955 eBTC, netralisasi kalolobaan pasokan anu teu sah.
Pernyataan ti tim protokol mastikeun yén transaksi lintas-rantai tetep ditunda nepi ka audit lengkep ngeunaan governansi jeung kontrol operasional. Ko-pangadeg jaringan Monad, Keone Hon, ngabuktikeun yén blockchain lapisan-1 nu ngadeg teh teu kapangaruhan sarta operasi normal tetep jalan. Curvance ngeureunkeun pasar eBTC nu kapangaruhan pikeun ngurangan risiko sarta nyegah eksploit sekunder.
Kajadian ieu ngébréhkeun gelombang eksploit protokol DeFi sacara industri dina 2026, sabab kagagalan governansi operasional jadi fokus utama pikeun panyerang. Conto nu notable kaasup eksploit THORChain anu nilaina $10 juta dina 15 Méi jeung hack jembatan lintas-chain Verus Protocol nu ngaleungitkeun $11,6 juta. Karugian gabungan tina hacks protokol dina Méi ayeuna ngaleuwihan $100 juta, ngadorong pamundut pikeun audit operasional standar jeung modél governansi multi-tanda dina panyebaran kontrak pinter.
Ahli kaamanan nyarankeun ngadopsi kontrak timelock, wates pasokan, peran multi-tanda, sareng organisasi otonom desentralisasi (DAO) pikeun ngirangan résiko tina hiji titik kagagalan. Pamilon industri ngantosan laporan post-mortem Echo Protocol pikeun nalungtik perbaikan governansi jangka panjang sareng rencana ganti rugi pikeun panyadia likuiditas anu kapangaruhan sareng anu nyekel token.
Komentar (0)