Foto: CoinDesk — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Echo Protocol Diretas $76 Juta — Kunci Admin Tunggal Jadi Celah Kritis DeFi
Peretasan besar di DeFi dengan kerugian $76 juta, namun dampak langsung ke Indonesia terbatas pada sentimen risk-off kripto global dan potensi kepanikan investor ritel lokal.
Key Takeaways
- 1 Yang perlu dipantau: respons Echo Protocol — apakah akan ada rencana kompensasi bagi pengguna yang terdampak dan pembaruan mekanisme keamanan (multi-sig, timelock, batas pasokan).
- 2 Risiko yang perlu dicermati: efek domino ke protokol DeFi lain dengan arsitektur keamanan serupa — investor mungkin mulai menarik likuiditas dari protokol dengan kunci admin tunggal, memicu tekanan jual di pasar.
- 3 Sinyal penting: pergerakan dana yang dicuri — jika peretas mulai memindahkan 955 eBTC dalam jumlah besar, tekanan jual di pasar kripto global bisa meningkat dan berdampak pada sentimen risk-off.
Ringkasan Eksekutif
Protokol DeFi Echo Protocol yang berfokus pada Bitcoin mengalami eksploitasi besar pada Selasa (19/5) di blockchain Monad, di mana seorang peretas berhasil mencetak sekitar 1.000 eBTC (synthetic Bitcoin) tanpa otorisasi, setara dengan sekitar $76,7 juta atau lebih dari Rp1,2 triliun. Perusahaan keamanan blockchain PeckShield dan platform analitik Lookonchain melaporkan insiden ini. Peretas menggunakan kunci admin yang telah dikompromikan untuk mencetak token, kemudian meminjam wrapped bitcoin (WBTC) senilai $3,45 juta dengan agunan dari dana hasil curian di protokol pinjaman Curvance, dan kemudian mencuci dana tersebut melalui layanan pencampur kripto Tornado Cash. Hingga saat ini, peretas masih memegang 955 eBTC senilai sekitar $73 juta, atau 95% dari total aset yang dicuri, menurut data DeBank. Echo Protocol menyatakan telah mendapatkan kembali kendali atas kunci admin dan membakar sisa 955 eBTC yang masih dipegang peretas. Protokol juga telah menghentikan fungsionalitas lintas rantai untuk deployment Monad dan menyelesaikan peningkatan kontrak Monad yang relevan untuk membatasi operasi yang terdampak dan memperkuat kontrol atas fungsi sensitif. Echo Protocol adalah platform yang memberikan likuiditas dan imbal hasil kepada pengguna atas kepemilikan Bitcoin melalui representasi sintetis seperti eBTC. Rumah utamanya adalah jaringan Aptos, tetapi kemudian berekspansi ke rantai lain, termasuk Monad. Meskipun jembatan Aptos tidak terpengaruh, Echo Protocol menghentikan operasi jembatan Aptos sebagai tindakan pencegahan sementara peninjauan berlanjut. Insiden ini terjadi di tengah bulan yang berat bagi keamanan DeFi — setidaknya 12 protokol telah diretas pada bulan ini saja, termasuk THORChain, jembatan Ethereum Verus Protocol, Transit Finance, TrustedVolumes, dan Ekubo. Pola yang muncul adalah meningkatnya serangan yang menargetkan kerentanan operasional (kunci admin, kurangnya timelock) daripada bug kode, yang menunjukkan bahwa tata kelola dan keamanan operasional menjadi titik lemah baru di ekosistem DeFi. Yang perlu dipantau dalam 1-4 minggu ke depan adalah respons dari Echo Protocol — apakah akan ada rencana kompensasi bagi pengguna yang terdampak, dan apakah protokol akan memperbarui mekanisme keamanannya dengan multi-sig, timelock, dan batas pasokan. Juga, perkembangan penyelidikan oleh otoritas keamanan blockchain dan potensi pelacakan dana yang masih 95% belum tersentuh. Risiko yang perlu dicermati adalah efek domino ke protokol DeFi lain yang memiliki arsitektur keamanan serupa — investor mungkin mulai menarik likuiditas dari protokol dengan kunci admin tunggal. Sinyal penting adalah pernyataan dari platform analitik on-chain mengenai pergerakan dana yang dicuri — jika peretas mulai memindahkan eBTC dalam jumlah besar, tekanan jual di pasar bisa meningkat.
Mengapa Ini Penting
Peretasan Echo Protocol bukan sekadar insiden keamanan biasa — ini menyoroti kerentanan struktural di ekosistem DeFi: kunci admin tunggal tanpa timelock atau batas pasokan. Pola serangan yang menargetkan kelemahan operasional, bukan bug kode, menjadi tren baru yang mengkhawatirkan. Bagi investor kripto Indonesia yang aktif di DeFi, insiden ini menjadi pengingat bahwa keamanan protokol tidak hanya soal smart contract, tetapi juga tata kelola dan kontrol akses. Jika tren ini berlanjut, kepercayaan terhadap seluruh ekosistem DeFi bisa tergerus, yang berpotensi memicu arus keluar likuiditas dari protokol serupa dan menekan harga token DeFi secara lebih luas.
Dampak ke Bisnis
- Investor kripto ritel Indonesia yang memiliki aset di protokol DeFi dengan arsitektur kunci admin tunggal menghadapi risiko kerugian serupa — perlu waspada dan melakukan due diligence pada mekanisme keamanan protokol yang digunakan.
- Exchange kripto lokal yang terdaftar di Bappebti mungkin mengalami peningkatan volume penarikan aset dari platform DeFi jika kepanikan menyebar, yang bisa menekan likuiditas di pasar kripto Indonesia.
- Regulator seperti Bappebti dan OJK dapat memperketat pengawasan terhadap aset digital dan protokol DeFi yang diakses oleh investor Indonesia, berpotensi membatasi akses ke platform tertentu atau mewajibkan standar keamanan yang lebih ketat.
Yang Perlu Dipantau
- Yang perlu dipantau: respons Echo Protocol — apakah akan ada rencana kompensasi bagi pengguna yang terdampak dan pembaruan mekanisme keamanan (multi-sig, timelock, batas pasokan).
- Risiko yang perlu dicermati: efek domino ke protokol DeFi lain dengan arsitektur keamanan serupa — investor mungkin mulai menarik likuiditas dari protokol dengan kunci admin tunggal, memicu tekanan jual di pasar.
- Sinyal penting: pergerakan dana yang dicuri — jika peretas mulai memindahkan 955 eBTC dalam jumlah besar, tekanan jual di pasar kripto global bisa meningkat dan berdampak pada sentimen risk-off.
Konteks Indonesia
Insiden ini relevan untuk Indonesia karena pasar kripto ritel Indonesia cukup aktif, dengan banyak investor lokal yang menggunakan platform DeFi untuk yield farming dan liquid staking. Peretasan besar seperti ini dapat memicu kepanikan dan penarikan dana dari protokol DeFi serupa, yang berpotensi menekan harga aset kripto secara lebih luas. Regulator Indonesia, Bappebti dan OJK, mungkin akan merespons dengan memperketat pengawasan terhadap akses ke platform DeFi, mengingat pola serangan yang menargetkan kelemahan operasional semakin sering terjadi. Investor kripto Indonesia perlu lebih cermat dalam memilih protokol DeFi, terutama yang masih menggunakan kunci admin tunggal tanpa mekanisme keamanan berlapis.
Konteks Indonesia
Insiden ini relevan untuk Indonesia karena pasar kripto ritel Indonesia cukup aktif, dengan banyak investor lokal yang menggunakan platform DeFi untuk yield farming dan liquid staking. Peretasan besar seperti ini dapat memicu kepanikan dan penarikan dana dari protokol DeFi serupa, yang berpotensi menekan harga aset kripto secara lebih luas. Regulator Indonesia, Bappebti dan OJK, mungkin akan merespons dengan memperketat pengawasan terhadap akses ke platform DeFi, mengingat pola serangan yang menargetkan kelemahan operasional semakin sering terjadi. Investor kripto Indonesia perlu lebih cermat dalam memilih protokol DeFi, terutama yang masih menggunakan kunci admin tunggal tanpa mekanisme keamanan berlapis.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.