Seorang penyerang mengeksploitasi Echo Protocol di Monad, mencetak 1.000 eBTC dan mencuci hasilnya melalui Tornado Cash, sementara jumlah peretasan kripto di bulan Mei naik menjadi 14.
Rincian Eksploit Protokol Echo
Pelanggaran ini terungkap pada hari Senin setelah analis on-chain dcfgod flagged aktivitas anomali yang terkait dengan jembatan Echo di Monad. Firma keamanan blockchain PeckShield kemudian mapped jalur pencucian dana tersebut.
Penyerang minted 1.000 eBTC, menyetor 45 eBTC ke protokol peminjaman Curvance, dan meminjam 11,29 wrapped Bitcoin (BTC).
Dana tersebut dijembatani ke Ethereum (ETH) dan ditukar menjadi ether, dengan 384 ETH kemudian diarahkan melalui Tornado Cash.
Curvance paused pasar yang terdampak sementara para penyelidik bekerja bersama mitra ekosistem, dengan menyebut arsitektur pasar terisolasi sebagai alasan tidak ada pool lain yang terdampak. Echo Protocol menangguhkan semua transaksi lintas-rantai dan menyatakan bahwa pembaruan akan disampaikan melalui saluran resminya.
Juga Baca: Crypto Funds Bleed $1.07B As Iran Tensions End Six-Week Inflow Run
Tanggapan CEO Monad
CEO Monad, Keone Hon, segera memisahkan insiden jembatan dari jaringan dasarnya, menjelaskan kepada para pengikut bahwa rantai Monad itu sendiri tidak dikompromikan.
Peneliti keamanan, seperti yang ia said, menentukan bahwa sekitar $816.000 yang sebenarnya dicuri, jauh di bawah nilai utama $76,64 juta yang diimplikasikan oleh mint 1.000 eBTC.
Perbedaan tersebut mencerminkan likuiditas on-chain yang terbatas bagi pelaku ketika token sintetis tersebut masuk ke pasar.
Analis telah berargumen selama berbulan-bulan bahwa kontrak jembatan dan token Bitcoin sintetis tetap menjadi target paling lunak di DeFi, karena satu fungsi mint dapat memproduksi jaminan yang diterima pemberi pinjaman hilir sesuai nilai nominalnya.
Rangkaian Peretasan DeFi
Insiden Echo menandai pelanggaran DeFi besar ketiga dalam lima hari. THORChain confirmed a vault attack on May 15 yang menguras lebih dari $10 juta aset pengguna.
Tiga hari kemudian, peneliti mengidentifikasi exploit of the Verus-Ethereum Bridge di mana penyerang menyapu sekitar $11,58 juta dalam bentuk tBTC, ether, dan USDC. Kedua insiden tersebut terjadi sebelum mint Echo.
Jumlah sementara 14 peretasan kripto terpisah di bulan Mei menegaskan pola yang terlihat sepanjang 2026, dengan infrastruktur lintas-rantai menyerap sebagian besar serangan yang dilaporkan tahun ini.
Baca Berikutnya: Iran Settles Hormuz Shipping Cover In Bitcoin, Eyes $10B Haul