Echo Protocol Hack Autopsy: Eksploitasi US$76 Juta yang Sebenarnya Bukan Hack
Kerugian DeFi 2026 melampaui $1 miliar dalam empat bulan, dengan April saja menguras $634 juta di 28+ insiden, bulan terburuk yang pernah tercatat.
Drift ($285 juta) dan KelpDAO ($292 juta) sendiri menyumbang $ 577 juta dari kerugian April, dan keduanya bukan eksploitasi kode.
Rincian peretasan DefiLlama 2026 menceritakan hal yang sama.
Irisan terbesar adalah eksploitasi jembatan LayerZero (18%), kunci admin yang disusupi (16%), token palsu (14%), dan kompromi kunci pribadi (11%).
Kegagalan gabungan, operasional, dan manajemen kunci menyumbang sebagian besar dari semua nilai yang dicuri tahun ini. Bug kontrak pintar seperti re-entrancy dan manipulasi oracle hampir tidak terdaftar.
Echo Protocol baru saja menjadi titik data terbaru.
Pada 18 Mei, seorang penyerang membobol Protokol Echo di Monad dan mencetak 1.000 eBTC palsu untuk diri mereka sendiri. Itu $76,7 juta di atas kertas.
Masalahnya adalah, token palsu tidak membelikan Anda apa pun kecuali Anda dapat menukarnya dengan sesuatu yang nyata. Jadi mereka mengambil sebagian kecil, menjatuhkannya ke aplikasi pinjaman Curvance sebagai jaminan, dan meminjam Bitcoin asli untuk menjualnya.
Kemudian menjembatani Bitcoin itu ke Ethereum, menukarnya dengan ETH, dan menjalankannya melalui Tornado Cash. Pengambilan akhir: sekitar $816.000.
Semua orang menyebutnya $ 76,7 juta tetapi angka sebenarnya adalah $ 816.000, dan mengapa kedua angka itu sangat jauh adalah cerita utama di sini.
Rincian ini mencakup apa yang terjadi, bagaimana, dan apa yang dikatakannya tentang keamanan DeFi saat ini.
Intinya: Kontraknya baik-baik saja. Kunci admin yang dicuri dan kontrol malas melakukan yang lainnya, dan begitulah sebagian besar kerugian DeFi tahun 2026 terjadi.
Post Mortem (Ringkasan)
- Echo Protocol tidak diretas melalui kode kontrak pintar yang buruk. Penyerang mencuri atau mengakses kunci admin.
- Kunci admin itu mengontrol hak pencetakan untuk token eBTC Echo di Monad. Satu kunci pribadi sudah cukup untuk membuat token palsu yang didukung Bitcoin.
- Penyerang mencetak 1.000 eBTC palsu, senilai sekitar $76,7 juta di atas kertas. Tetapi token tersebut tidak memiliki dukungan BTC yang nyata.
- Mereka tidak dapat mencairkan jumlah penuh karena likuiditas Monad tipis. Jadi mereka menggunakan 45 eBTC palsu sebagai jaminan pada Curvance.
- Curvance menerima eBTC palsu sebagai jaminan normal dan membiarkan penyerang meminjam WBTC asli.
- Penyerang melarikan diri dengan sekitar $ 816.000 dalam nilai nyata, bukan $ 76,7 juta.
- Echo kemudian membakar 955 eBTC palsu yang tersisa dan menjeda fungsi yang terpengaruh.
- Monad sendiri tidak diretas. Protokol utama Curvance juga tidak diretas secara langsung. Kegagalan itu berasal dari pengaturan admin Echo dan Curvance mempercayai jaminan yang baru dicetak.
- Pelajaran intinya: Penyerang DeFi sekarang menargetkan kunci, admin, jembatan, infrastruktur, dan operasi tim lebih dari bug kontrak pintar.
- Perlindungan dasar dapat mengurangi atau menghentikan ini: kontrol admin multisig, timelock, mint caps, batas tarif, dan pemeriksaan jaminan.
- Echo beruntung. Penyerang hanya gagal menguras lebih banyak karena tidak ada cukup likuiditas untuk mencairkan token palsu.
Para pemain
Berikut rincian lengkap tentang apa yang terjadi, dan bagaimana.
- Protokol Gema
Proyek BTCFi (Bitcoin DeFi). Pitch mereka: ambil BTC Anda, dapatkan versi bungkus yang menghasilkan yang berfungsi di DeFi.
Basis rumah mereka adalah Aptos, di mana token tersebut disebut aBTC. Mereka mencapai puncak TVL $878 juta di Aptos pada Mei 2025, saat ini berada di sekitar $254 juta.
Echo diperluas ke Monad sebagai bagian dari dorongan ekosistem mainnet Monad. Di Monad, token BTC yang dibungkus mereka disebut eBTC.
Ini sangat penting: aBTC dan eBTC adalah aset yang benar-benar terpisah dan tidak dapat dijembatani. Mereka adalah penyebaran paralel, tidak terhubung. Peretasan itu hanya mengenai eBTC di Monad.
- Monad
EVM L1 paralel berkinerja tinggi baru. Salah satu rantai yang digembar-gemborkan di 2025-26. Baru saja keluar dari mainnet, dengan banyak protokol yang diterapkan segar.
Echo adalah salah satunya. Monad sendiri TIDAK dikompromikan dengan cara apa pun. Salah satu pendiri @keoneHD mengkonfirmasi bahwa jaringan berjalan normal di seluruhnya. Itu adalah kegagalan tingkat protokol di atas Monad.
- Kelengkungan
Protokol pinjaman yang diterapkan di Monad. Berfungsi seperti Aave tetapi dengan pasar yang terisolasi, di mana setiap aset agunan berada di kolam silonya sendiri sehingga aset yang disusupi tidak dapat menginfeksi protokol pinjaman lainnya.
Mereka telah mendaftarkan eBTC sebagai aset jaminan.
- Uang Tornado
Mixer ETH yang disetujui. Anda mengirim ETH, Anda mendapatkan ETH dari dompet yang berbeda, dan mematahkan jejak on-chain. Alat keluar standar untuk peretas.
Apa yang Dieksploitasi
Token eBTC Echo di Monad adalah kontrak ERC-20 standar yang menggunakan sistem kontrol akses berbasis peran OpenZeppelin. Ini adalah standar industri, yang pada dasarnya digunakan oleh setiap proyek DeFi yang serius.
Dua peran penting dalam pengaturannya:
- DEFAULT_ADMIN_ROLE: peran utama. Dapat memberikan atau mencabut peran lain dalam kontrak.
- MINTER_ROLE: dapat memanggil mint() dan membuat token eBTC baru.
Biasanya, hanya tim Echo yang memegang ini. Pencetakan hanya terjadi ketika BTC asli terkunci di suatu tempat, dan tim mencetak eBTC yang cocok. Itulah seluruh model kepercayaan di balik token yang dibungkus.
Di sinilah Echo mengacaukan.
DEFAULT_ADMIN_ROLE itu duduk di atas satu EOA, pada dasarnya hanya dompet biasa dengan satu kunci pribadi di belakangnya. Dan dompet itu tidak memiliki jaring pengaman. Siapa pun yang memegang kunci itu dapat mencetak sebanyak yang mereka inginkan, kapan pun mereka mau, tanpa ada yang memperlambat mereka.
Jadi seluruh ekosistem Echo $254 juta + di Monad, dalam hal keamanan, duduk di belakang satu kunci pribadi. Kunci itu dicuri. Belum ada yang mengatakan bagaimana. Bisa berupa phishing, malware di laptop tim, pelanggaran infra, orang dalam, rahasia yang bocor di repo, serangan rantai pasokan melalui alat pengembang. Echo belum mengungkapkan.
Serangan Langkah demi Langkah
Tanggal: 18 Mei 2026, sekitar pukul 17:55 ET
- Langkah 1: Penyerang menggunakan kunci admin yang dicuri untuk memberi diri mereka DEFAULT_ADMIN_ROLE di dompet baru. Mereka sekarang juga menjadi admin.
- Langkah 2: Dari peran admin baru itu, mereka memberi diri mereka MINTER_ROLE. Mereka sekarang bisa mencetak.
- Langkah 3: Mereka memanggil mint (attacker_wallet, 1000e8). 1.000 eBTC muncul di dompet mereka. Nilai nosional $76.7M. Dukungan BTC Nyata: nol. Token ini benar-benar palsu, klaim hantu pada Bitcoin yang tidak ada di mana pun.
- Langkah 4: Mereka mencabut admin Echo asli dan peran admin mereka sendiri juga. Bersihkan bergerak sehingga terlihat tidak terlalu mencurigakan on-chain. Dari luar, itu hanya terlihat seperti dompet acak yang menampung 1.000 eBTC.
Pada titik ini, pasak secara matematis rusak. Ada 1.000 token eBTC lebih banyak daripada BTC yang mendukungnya.
Tapi penyerang belum benar-benar mengambil apa pun. Token palsu tidak berharga kecuali Anda dapat mengubahnya menjadi uang sungguhan.
Alur Pencairan
Anda tidak bisa begitu saja membuang 1.000 eBTC palsu di DEX. DEX Monad tidak memiliki likuiditas yang mendekati itu. Anda akan menabrak harga ke nol sebelum mengekstraksi apa pun, dan arbiter akan menangkapnya secara instan. Jadi penyerang pergi ke pasar pinjaman sebagai gantinya.
- Langkah 5. Setor 45 eBTC ($3,45 juta nilai kertas) ke Curvance sebagai jaminan. Curvance menerimanya karena, dari pandangan kontrak, eBTC adalah eBTC. Tidak ada oracle atau cek yang memisahkan “eBTC palsu yang baru dicetak” dari “eBTC yang didukung BTC yang sah.” Itu adalah kegagalan kedua dari peretasan ini. Pasar pinjaman hanya menerima agunan baru dengan nilai nominal tanpa memeriksa dari mana asalnya.
- Langkah 6. Pinjam 11,29 WBTC terhadapnya, sekitar $868 ribu Bitcoin yang dibungkus nyata. WBTC adalah token BTC-on-Ethereum utama, likuiditas yang dalam, didukung penuh. Mereka sekarang memiliki nilai riil $868K, dijamin oleh $3.45M jaminan palsu yang tidak akan pernah mereka kembalikan.
- Langkah 7. Menjembatani WBTC ke Ethereum. Di situlah likuiditas hidup dan di mana Tornado bekerja.
- Langkah 8. Tukar WBTC menjadi ~384 ETH di Ethereum (~$822K).
- Langkah 9. Jalankan 384 ETH melalui Tornado Cash. Jejak terputus. Dana mendarat di dompet baru yang tidak dapat dilacak kembali.
Total uang nyata: sekitar $816,000.
Bagaimana Echo Merespons
Dalam beberapa jam setelah peretasan dipublikasikan, Echo merebut kembali kunci admin, membakar eBTC 955 yang masih ada di dompet penyerang (yang tidak ada lagi), dan menjeda semua fungsionalitas cross-chain di Monad.
Mereka juga menjeda jembatan Aptos dan peminjaman Aptos meskipun Aptos bersih, hanya untuk aman. Mendorong peningkatan kontrak pada Monad untuk membatasi operasi yang terpengaruh dan mengatakan mereka akan menambal penyebaran jembatan EVM mereka yang lain juga.
Curvance menghentikan sementara pasar eBTC, mengkonfirmasi bahwa kontrak mereka sendiri baik-baik saja, dan mencatat bahwa desain pasar mereka yang terisolasi mencegah kerusakan menyebar ke kumpulan pinjaman lainnya.
Keone dari Monad mengklarifikasi rantai tersebut tidak tersentuh dan mematok kerugian aktual di sekitar $816K.
Kerusakan
Kesenjangan antara $76.7 juta dan $816.000 adalah keseluruhan cerita. Kelengkungan adalah satu-satunya jalan keluar yang layak, dan kedalamannya membatasi pinjaman sekitar $868.000.
| eBTC dicetak | 1.000 (nosional $76.7 juta) |
| Disimpan ke Kelengkungan | 45 eBTC |
| WBTC meminjam | 11.29 (~$868K) |
| Dikirim melalui Tornado | ~384 ETH (~$822K) |
| Benar-benar dicuri | ~ $ 816 ribu |
| eBTC dibakar oleh Echo | 955 |
| Eksposur Aptos | ~ $ 71 ribu |
| Penarikan ECHO | ~ 11-12% |
955 eBTC lainnya tidak punya tempat untuk pergi sampai Echo membakarnya. Likuiditas Monad yang tipis menyelamatkan Echo dari kerugian yang jauh lebih besar. Di Ethereum, ini akan mendekati $76 juta di luar pintu.
Mengapa ini adalah peretasan operasional, bukan peretasan kontrak pintar
Kode itu bukan masalahnya. Itu bekerja sebagaimana mestinya. Masalah sebenarnya adalah bagaimana Echo mengatur hal-hal seputar kontrak:
- Peran admin dipegang oleh satu dompet, bukan multisig. Mencuri satu kunci pribadi sudah cukup untuk mengambil alih seluruh protokol.
- Tidak ada kunci waktu. Ketika penyerang memberikan hak admin dan kemudian mencetak dirinya sendiri, perubahan tersebut segera ditayangkan. Tidak ada penundaan, tidak ada jendela bagi tim untuk memperhatikan dan merespons.
- Kontrak tersebut tidak memiliki pasokan maksimum. Mencetak 1.000 eBTC dengan nol dukungan BTC secara teknis diizinkan oleh aturan kontrak itu sendiri.
- Tidak ada batasan tarif juga. Penyerang mencetak seluruh 1.000 dalam satu transaksi, daripada dipaksa untuk menyebarkannya.
- Curvance menerima eBTC yang baru dicetak sebagai jaminan tanpa memeriksa apakah itu didukung secara sah. Pasar pinjaman baru saja melihat token eBTC di dompet dan memperlakukannya sama dengan yang asli.
Tak satu pun dari ini adalah perbaikan yang tidak jelas atau eksperimental. Multisig, timelock, mint caps, dan pemeriksaan pasokan adalah barang yang telah dikirimkan oleh protokol DeFi yang serius selama bertahun-tahun. Echo hanya tidak peduli dengan salah satu dari mereka.
Mei 2026 terlihat seperti ini
Echo adalah peretasan ke-14 bulan ini. Tahun sejauh ini:
| Protokol | Kerugian | Vektor |
| KelpDAO (April) | $ 292 juta | Keracunan RPC + DDoS (Lazarus) |
| Melayang | $ 285 juta | Rekayasa sosial (Lazarus, UNC4736) |
| THORChain (15 Mei) | $ 10 juta+ | Pelanggaran brankas |
| Jembatan Verus (17 Mei) | US$11.6 Juta | Verifikasi lintas rantai |
| Echo (18 Mei) | $ 816 ribu | Kunci admin |
| Keuangan Transit | $ 1.88 juta | Kontrak tidak digunakan lagi |
Sekitar $328.6 juta hilang karena peretasan jembatan pada tahun 2026 di 8 insiden. Tak satu pun dari ini adalah bug Solidity. Kunci, penandatangan, titik akhir RPC, verifikator off-chain, di situlah uang itu pergi sekarang. Para penyerang bergerak ke atas tumpukan. Beberapa dari tahun ini patut diperhatikan:
- Drift (April): Bukan eksploitasi teknis. UNC4736 (Korea Utara) menghabiskan enam bulan karyawan rekayasa sosial Drift, kemudian menguras $ 285 juta dalam 12 menit. Enam bulan persiapan, 12 menit eksekusi. Itu operasi militer, bukan peretasan.
- KelpDAO (17 hari kemudian): Grup yang sama, vektor yang sama sekali berbeda. Mereka meracuni infrastruktur RPC LayerZero dan memalsukan pesan lintas rantai seharga $292 juta. Tim yang disponsori negara menjalankan beberapa buku pedoman secara paralel.
- AI juga muncul: Google mengkonfirmasi eksploitasi massal bertenaga AI pertama pada 11 Mei (AI menemukan zero-day dan menulis kode bypass untuk 2FA). GoPlus melaporkan lonjakan 231% MoM dalam kerugian Web3 yang sebagian terkait dengan AI. CrowdStrike menempatkan waktu breakout eCrime rata-rata pada 29 menit, dengan yang tercepat pada 27 detik. Sisi serangan otomatis, pertahanan sebagian besar tidak.
- Resolv Labs (Maret): Kunci admin kompromi pada penerbit stablecoin. Penyerang mencetak 80 juta USR yang tidak didukung, menguras $25 juta, dan USR dihapus sebesar 80%. Akar penyebab yang sama dengan Echo, jenis protokol yang sama sekali berbeda. Polanya tidak peduli apa yang Anda bangun.
Ondo Finance mengatakannya secara blak-blakan dalam analisis pasca-insiden mereka: “tidak ada satu kelas kerentanan untuk dipertahankan.” Itu adalah bagian yang masih belum diinternalisasi oleh sebagian besar protokol.
Jadi ketika Echo terkuras melalui kunci admin yang dicuri, itu tidak terjadi dalam ruang hampa. Itu terjadi selama lingkungan ancaman paling bermusuhan yang pernah dilihat DeFi, dan protokol tersebut disiapkan seolah-olah masih tahun 2022.
Jadi apa?
DeFi menghabiskan lima tahun terakhir menjadi mahir dalam keamanan kontrak pintar. Audit, bug bounty, verifikasi formal, semuanya.
Jadi penyerang berhenti menargetkan kode dan mulai menargetkan yang lainnya. Kunci, infrastruktur, karyawan, penandatangan. Tak satu pun dari itu yang diaudit.
Untuk protokol BTC yang dibungkus, satu-satunya pertanyaan keamanan yang benar-benar penting adalah siapa yang bisa mencetak, dan seberapa sulit bagi seseorang untuk mengambil kekuatan itu dari mereka.
Jika jawabannya adalah “multisig dengan timelock, mint cap, dan pasar pinjaman yang memeriksa dari mana jaminan baru berasal”, Anda memiliki protokol nyata. Jika jawabannya adalah “satu dompet dengan satu kunci”, Anda memiliki $254 juta yang duduk di sana menunggu untuk diambil. Echo adalah jenis kedua.
Kerusakannya juga tidak tinggal di satu tempat. Aave tidak diretas pada bulan April, tetapi kehilangan $5,4 miliar dalam TVL dalam waktu 48 jam setelah eksploitasi KelpDAO. Orang-orang hanya panik dan mengeluarkan uang mereka dari segalanya. Itulah yang terjadi sekarang. Satu protokol terkena dan seluruh sektor dihargai kembali.
Perbaikannya bukanlah hal baru. Mereka sudah ada selama bertahun-tahun. Multisig admin, timelock perubahan, batasi pasokan, periksa jaminan. Hanya saja tidak ada yang membuat protokol lebih kompetitif di ujung depan, jadi tidak ada yang mengirimkannya sampai mereka menjadi berita utama berikutnya.
Echo keluar dengan mudah karena likuiditas Monad terlalu tipis bagi penyerang untuk sepenuhnya menguangkan. Protokol berikutnya mungkin tidak akan memiliki alasan itu.
Anda Mungkin Juga Menyukai
Penerima Bitcoin Pizza Day Angkat Bicara: Bagaimana 10.000 BTC Dibelanjakan
Ketegangan di pasar energi menjadi penyebab kekhawatiran bagi stabilitas keuangan
Ethereum Mendorong Privasi ke Depan: EIP-8182 Bidik Integrasi Upgrade Hegota
