Gelombang peretasan di sektor DeFi kembali memakan korban. Kali ini, Echo Protocol menjadi target dengan kerugian mencapai sekitar Rp1,3,5 triliun. Insiden ini menambah daftar panjang serangan kripto yang terjadi sepanjang 2026.
Skema Peretasan Echo Protocol Terungkap
Peretasan ini terungkap pada Selasa (19/05/2026), saat Lookonchain mendeteksi aktivitas mencurigakan di Echo Protocol. Hacker dilaporkan mencetak sekitar 1.000 eBTC ilegal senilai sekitar Rp1,35 triliun.
Echo Protocol, yang berjalan di atas blockchain Monad, langsung merespons insiden tersebut dengan menghentikan seluruh transaksi lintas chain.
“Kami saat ini sedang menyelidiki insiden keamanan yang berdampak pada bridge Echo di Monad. Seluruh transaksi lintas chain untuk sementara dihentikan selama proses investigasi berlangsung,” tulisnya.
Tak lama setelahnya, pelaku memindahkan dana curian. Sebagian eBTC disetor ke Curvance sebagai jaminan, lalu digunakan untuk meminjam wBTC, dijembatani ke Ethereum, dan ditukar menjadi ETH.
Langkah berikutnya lebih klasik: pencucian dana. Sekitar 384 ETH dikirim ke Tornado Cash, layanan mixing yang kerap digunakan untuk menyamarkan jejak transaksi. Meski demikian, sekitar 95 persen dana curian, setara 955 eBTC masih berada di tangan pelaku.
Bukan Bug, Tapi Private Key yang Bocor
Berbeda dari banyak kasus, peretasan ini bukan disebabkan oleh bug pada smart-contract. Seorang pengembang blockchain dengan nama “Marioo” mengungkapkan bahwa akar masalahnya berasal dari internal.
“Bukan bug pada smart-contract, melainkan kompromi private key admin. Penyerang mencetak 1.000 eBTC dari nol, menggunakannya sebagai jaminan di Curvance, kemudian meminjam WBTC dan menjembatakannya keluar,” tulisnya di X.
Menurutnya, sistem kontrak berjalan sesuai desain, namun memiliki kelemahan fatal di sisi operasional. Tidak adanya multisignature, ketiadaan timelock, serta tidak adanya batas suplai minting menjadi celah yang dimanfaatkan pelaku.
Selain itu, Curvance juga tidak memiliki “supply sanity check” terhadap aset yang baru dicetak sebagai jaminan. Meski begitu, pihak Curvance menegaskan bahwa smart-contract tidak diretas dan hanya menghentikan pasar terkait sebagai langkah pencegahan.
Di sisi lain, co-founder Monad, Keone Hon, memastikan bahwa jaringan mereka tetap aman. Ia menegaskan bahwa insiden ini tidak berdampak pada infrastruktur Monad secara keseluruhan, melainkan terbatas pada protokol yang berjalan di atasnya.
“Sebagai klarifikasi, jaringan blockchain Monad tidak terdampak oleh peretasan dan saat ini tetap beroperasi secara normal,” tegasnya.
2026: Tahun Kelam bagi DeFi
Kasus Echo Protocol hanyalah satu dari sekian banyak insiden peretasan yang terjadi tahun ini. Sepanjang Mei saja, setidaknya 12 protokol DeFi telah menjadi korban peretasan, termasuk THORChain, Verus Protocol, Transit Finance, TrustedVolumes, dan Ekubo.
Sebelumnya, Drift Protocol dilaporkan kehilangan US$285 juta, sementara Kelp DAO diretas hingga US$292 juta pada April lalu. Angka ini menunjukkan skala kerugian yang terus membengkak dan semakin mengkhawatirkan.
Verus Protocol baru-baru ini diretas melalui pesan lintas chain palsu, dengan kerugian lebih dari US$11,6 juta. Sementara itu, THORChain sempat menghentikan perdagangan setelah terdeteksi dugaan eksploitasi senilai US$10 juta.
Rentetan kasus ini menegaskan bahwa keamanan DeFi belum matang. Di tengah pesatnya inovasi, kelemahan operasional seperti pengelolaan private key terus menjadi celah utama. Tanpa perbaikan mendasar, kasus peretasan serupa berpotensi terulang.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.