- Penyerang Echo Protocol mencetak 1.000 eBTC palsu senilai $76,6 juta.
- Serangan itu adalah hasil dari peretas yang membahayakan kunci pribadi admin.
- Peneliti keamanan memperkirakan kerugian aktual mendekati $ 816.000 karena likuiditas yang lemah.
Protokol Bitcoin DeFi Echo Protocol mengalami eksploitasi besar setelah penyerang mendapatkan kendali atas kunci pribadi admin protokol dan mencetak 1.000 eBTC yang tidak sah di blockchain Monad.
Percetakan palsu itu membawa nilai kertas sekitar $ 76,64 juta. Sebagian besar token tetap terdampar di dompet penyerang karena likuiditas yang lemah di seluruh pasar DeFi berbasis Monad.
Eksploitasi ini menambah gelombang serangan DeFi yang berkembang bulan ini. May telah mencatat setidaknya 14 peretasan kripto terpisah di seluruh protokol dan jembatan.
Penyerang Menggunakan eBTC Palsu sebagai Jaminan Pinjaman
Penyelidik blockchain melacak pergerakan penyerang tak lama setelah eksploitasi muncul. Dompet menyetorkan 45 eBTC, senilai sekitar $3,45 juta, ke protokol pinjaman Curvance sebagai jaminan. Terhadap posisi itu, penyerang meminjam 11,29 WBTC senilai sekitar $867.000.
Bitcoin yang dipinjam dijembatani ke Ethereum, ditukar menjadi ETH, kemudian dipindahkan melalui Tornado Cash. Data on-chain menunjukkan 384 ETH, senilai sekitar $822.000 pada saat itu, memasuki mixer.
Penyerang masih mengontrol 955 eBTC senilai hampir $73 juta di atas kertas. Token tersebut tidak didukung oleh cadangan Bitcoin nyata.
Peneliti keamanan kemudian memperkirakan pencurian yang sebenarnya direalisasikan sekitar $ 816.000 karena likuiditas Monad terlalu dangkal bagi penyerang untuk membongkar pasokan penuh.
Kegagalan Kunci Pribadi Memicu Pelanggaran
Temuan awal menunjukkan kegagalan keamanan operasional daripada kelemahan kontrak pintar. Pengembang yang melacak eksploitasi mengatakan Echo Protocol mengandalkan kunci pribadi admin tunggal tanpa perlindungan multisig, timelocks, mint caps, atau batas tingkat penerbitan.
Setelah penyerang memperoleh peran admin, mereka memberi diri mereka otoritas mencetak dan membuat pasokan eBTC hampir seketika.
Eksploitasi tersebut mengungkap kelemahan lain di seluruh sistem pinjaman DeFi. Curvance menerima eBTC yang baru dicetak sebagai jaminan tanpa memverifikasi integritas pasokan atau asal token sebelum mengeluarkan pinjaman.
Kelengkungan kemudian menghentikan pasar yang terkena dampak. Protokol tersebut menyatakan bahwa desain pasarnya yang terisolasi mencegah kerusakan menyebar ke kolam lain.
Di sisi lain, salah satu pendiri Monad Keone Hon mengatakan blockchain Monad itu sendiri tidak terpengaruh oleh eksploitasi tersebut. Echo Protocol menangguhkan semua transfer lintas rantai sementara penyelidikan berlanjut.
Protokol ini beroperasi sebagai platform likuiditas dan hasil Bitcoin yang menerbitkan aset BTC sintetis seperti eBTC untuk digunakan di seluruh aplikasi DeFi.
Terkait: Kesenjangan Asuransi DeFi Membuat Miliaran Terekspos karena Peretasan Terus Meningkat
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
