Echo Protocol menutup akses pada fungsi lintas rantai di deployment Monad setelah insiden yang memicu pencetakan 1.000 eBTC tanpa izin. Dari peristiwa itu, sekitar $816.000 disebut terdampak di Monad, sementara tim menegaskan jaringan Monad sendiri tetap berjalan normal.
Langkah pengamanan itu diambil setelah Echo menyatakan kendali atas admin key mereka berhasil dipulihkan. Perusahaan juga membakar 955 eBTC yang masih berada di tangan penyerang dan langsung meninjau ulang deployment Monad yang terdampak bersama mitra ekosistem serta peninjau keamanan eksternal.
Insiden ini berawal dari minting eBTC ilegal yang pertama kali diungkap PeckShield melalui penyelidik onchain dcfgod. Penyerang mencetak 1k $eBTC senilai $76,7 juta, lalu menyetor 45 $eBTC senilai $3,45 juta ke Curvance.
Dari sana, hacker meminjam sekitar 11,29 WBTC senilai $867.700 dengan aset tersebut sebagai jaminan. WBTC itu kemudian dijembatani ke Ethereum, ditukar menjadi ETH, dan 384 ETH atau sekitar $821.700 dikirim ke Tornado Cash.
Echo menyebut temuan awal menunjukkan akar masalah berada pada compromised admin key yang memengaruhi deployment Monad. Tim juga menekankan bahwa serangan ini tidak mengarah pada kelemahan inti Monad, melainkan pada kontrol administratif yang berhasil ditembus.
Perusahaan mengatakan Aptos tidak menunjukkan bukti kompromi. Echo menjelaskan bahwa aBTC di Aptos dan eBTC di Monad adalah aset terpisah dan tidak bisa dijembatani satu sama lain.
Di sisi Aptos, eksposur saat ini dibatasi sekitar $71.000 pada pasar pinjam-meminjam Echo dan liquidity pool Hyperion. Namun, belum ada konfirmasi kehilangan dana di rantai tersebut.
Sebagai respons tambahan, Echo menghentikan penuh Aptos bridge sebagai langkah pencegahan dan menyuspensi Echo Aptos Lending demi alasan keamanan. Perusahaan juga sedang meng-upgrade deployment bridge seri EVM untuk memperkuat kontrol lintas rantai dan menekan risiko operasional.
Echo turut menyelesaikan upgrade kontrak Monad terkait agar operasi yang terdampak bisa dibatasi dan fungsi sensitif lebih terlindungi. Tinjauan menyeluruh atas deployment Monad dan infrastruktur bridge terkait masih berlangsung bersama mitra ekosistem serta peninjau keamanan eksternal.
Kasus ini menambah tekanan terhadap keamanan DeFi Bitcoin setelah sejumlah eksploit terbaru di THORChain dan TrustedVolumes. Insiden tersebut juga menyusul serangan infrastruktur senilai $293 juta pada KelpDAO bulan lalu yang dikaitkan dengan Lazarus Group dari Korea Utara.
Misha Putiatin, co-founder Symbiotic sekaligus perusahaan keamanan smart contract Statemind, menilai industri perlu bersiap menghadapi lebih banyak serangan serupa. Ia menyebut protokol DeFi yang makin bergantung pada infrastruktur off-chain akan semakin rentan terhadap serangan bergaya “Web2.5” yang menyasar manajemen kunci terpusat, basis data, dan infrastruktur operasional.
Menurutnya, sistem dengan pengelolaan yang lebih kompleks juga lebih mudah diserang lewat social engineering dan kompromi infrastruktur. Karena itu, fokus pada infrastruktur operasional, manajemen kunci, dan kerangka keamanan internal dinilai akan menjadi semakin penting di tengah standar audit smart contract yang terus menguat.
