Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Echo Protocol Diretas Rp1,2 Triliun — Kunci Admin Bocor, 95% Dana Masih Bertahan
Peretasan DeFi senilai ~$77 juta dengan kerentanan operasional (bukan kode) menekan sentimen risk-on global dan kepercayaan pada aset kripto — relevan untuk investor ritel Indonesia yang aktif di pasar kripto.
Key Takeaways
- 1 Yang perlu dipantau: pergerakan dana 955 eBTC yang masih dipegang peretas — jika mulai dipindahkan ke exchange atau layanan pencampur, tekanan jual di pasar kripto bisa meningkat signifikan.
- 2 Risiko yang perlu dicermati: efek contagion ke protokol DeFi lain dengan arsitektur kunci admin tunggal — investor dapat menarik likuiditas secara massal, memicu krisis likuiditas di beberapa protokol.
- 3 Sinyal penting: respons resmi Echo Protocol mengenai rencana kompensasi dan perbaikan keamanan — jika tidak ada rencana yang kredibel, kepercayaan terhadap protokol bisa runtuh total.
Ringkasan Eksekutif
Protokol DeFi Echo Protocol yang berjalan di blockchain Monad mengalami eksploitasi setelah seorang peretas mencetak sekitar 1.000 eBTC (synthetic Bitcoin) tanpa otorisasi, setara dengan sekitar $76,7 juta atau lebih dari Rp1,2 triliun. Perusahaan keamanan blockchain PeckShield dan platform analitik Lookonchain melaporkan insiden ini pada Selasa (19/5). Peretas telah mencuci hampir 5% dari hasil curian — sekitar 45 eBTC senilai $3,45 juta — melalui protokol pinjaman DeFi Curvance, kemudian menjembatani aset ke Ethereum, menukarnya dengan ETH, dan mengirimkan 384 ETH (~$822.000) ke layanan pencampur Tornado Cash. Hingga saat ini, peretas masih memegang 955 eBTC senilai sekitar $73 juta, atau 95% dari total aset yang dicuri, menurut data DeBank. Penyebab utama eksploitasi bukanlah celah pada smart contract, melainkan kompromi pada kunci admin protokol. Developer blockchain 'Marioo' melaporkan bahwa kontrak eBTC 'bekerja persis seperti yang dirancang' — kerentanannya bersifat operasional: hanya satu tanda tangan untuk peran admin, tidak ada timelock, tidak ada batas pasokan pencetakan atau batas kecepatan, dan tidak ada 'pemeriksaan kewajaran pasokan' oleh Curvance untuk agunan yang baru dicetak. Ini berarti bahwa satu kunci pribadi yang bocor sudah cukup untuk mencetak token senilai puluhan juta dolar tanpa hambatan apa pun. Curvance mengonfirmasi tidak ada kompromi pada smart contract-nya sendiri dan telah menghentikan pasar yang terdampak untuk investigasi. Pendiri Monad, Keone Hon, menegaskan bahwa jaringan Monad sendiri tidak terpengaruh dan beroperasi normal. Insiden ini terjadi di tengah bulan yang berat bagi keamanan DeFi — setidaknya 12 protokol telah diretas pada bulan ini saja, termasuk THORChain, jembatan Ethereum Verus Protocol, Transit Finance, TrustedVolumes, dan Ekubo. Pola yang muncul adalah meningkatnya serangan yang menargetkan kerentanan operasional (kunci admin, kurangnya timelock) daripada bug kode, yang menunjukkan bahwa tata kelola dan keamanan operasional menjadi titik lemah baru di ekosistem DeFi. Echo Protocol sendiri adalah platform DeFi Bitcoin yang berfokus pada agregasi likuiditas, liquid staking, restaking, dan yield generation — model yang populer di kalangan investor kripto ritel. Yang perlu dipantau dalam 1-4 minggu ke depan adalah respons dari Echo Protocol — apakah akan ada rencana kompensasi bagi pengguna yang terdampak, dan apakah protokol akan memperbarui mekanisme keamanannya dengan multi-sig, timelock, dan batas pasokan. Juga, perkembangan penyelidikan oleh otoritas keamanan blockchain dan potensi pelacakan dana yang masih 95% belum tersentuh. Risiko yang perlu dicermati adalah efek domino ke protokol DeFi lain yang memiliki arsitektur keamanan serupa — investor mungkin mulai menarik likuiditas dari protokol dengan kunci admin tunggal. Sinyal penting adalah pernyataan dari platform analitik on-chain mengenai pergerakan dana yang dicuri — jika peretas mulai memindahkan eBTC dalam jumlah besar, tekanan jual di pasar bisa meningkat.
Mengapa Ini Penting
Peretasan ini bukan sekadar insiden keamanan — ini adalah pengingat struktural bahwa risiko DeFi tidak hanya terletak pada kode, tetapi juga pada tata kelola operasional. Untuk investor kripto Indonesia yang aktif di platform DeFi, insiden ini menekankan pentingnya memeriksa mekanisme keamanan protokol (multi-sig, timelock, batas pasokan) sebelum menyetorkan aset. Dalam konteks yang lebih luas, akumulasi peretasan DeFi dalam sebulan terakhir dapat memicu aksi jual risk-off di pasar kripto global, yang berpotensi menekan harga Bitcoin dan altcoin — dan pada gilirannya memengaruhi volume perdagangan di bursa kripto Indonesia serta sentimen terhadap saham teknologi di IHSG.
Dampak ke Bisnis
- Investor ritel kripto Indonesia yang memiliki eksposur ke protokol DeFi berbasis Bitcoin atau yang menggunakan jembatan lintas rantai (bridge) menghadapi risiko kerugian langsung jika protokol serupa memiliki kerentanan operasional yang sama.
- Bursa kripto lokal seperti Indodax, Tokocrypto, dan Pintu dapat mengalami penurunan volume perdagangan jika sentimen risk-off meluas — investor cenderung menarik dana ke aset yang lebih aman atau keluar dari pasar sementara.
- Regulator aset digital Indonesia (Bappebti/OJK) dapat mempercepat penyusunan aturan yang lebih ketat terkait keamanan platform DeFi dan kewajiban audit tata kelola, yang berpotensi menambah biaya kepatuhan bagi exchange dan protokol yang beroperasi di Indonesia.
Yang Perlu Dipantau
- Yang perlu dipantau: pergerakan dana 955 eBTC yang masih dipegang peretas — jika mulai dipindahkan ke exchange atau layanan pencampur, tekanan jual di pasar kripto bisa meningkat signifikan.
- Risiko yang perlu dicermati: efek contagion ke protokol DeFi lain dengan arsitektur kunci admin tunggal — investor dapat menarik likuiditas secara massal, memicu krisis likuiditas di beberapa protokol.
- Sinyal penting: respons resmi Echo Protocol mengenai rencana kompensasi dan perbaikan keamanan — jika tidak ada rencana yang kredibel, kepercayaan terhadap protokol bisa runtuh total.
Konteks Indonesia
Pasar kripto Indonesia memiliki basis investor ritel yang aktif dan sensitif terhadap sentimen global. Peretasan besar seperti ini dapat memicu aksi jual panik di bursa lokal, menekan harga aset kripto yang diperdagangkan di Indonesia. Selain itu, OJK dan Bappebti yang sedang menyusun regulasi aset digital dapat menggunakan insiden ini sebagai justifikasi untuk memperketat persyaratan keamanan bagi platform DeFi yang melayani pengguna Indonesia — termasuk kewajiban multi-sig, timelock, dan audit berkala. Dalam jangka pendek, volume perdagangan di bursa kripto Indonesia berpotensi menurun karena investor menunggu kejelasan regulasi dan stabilitas pasar.
Konteks Indonesia
Pasar kripto Indonesia memiliki basis investor ritel yang aktif dan sensitif terhadap sentimen global. Peretasan besar seperti ini dapat memicu aksi jual panik di bursa lokal, menekan harga aset kripto yang diperdagangkan di Indonesia. Selain itu, OJK dan Bappebti yang sedang menyusun regulasi aset digital dapat menggunakan insiden ini sebagai justifikasi untuk memperketat persyaratan keamanan bagi platform DeFi yang melayani pengguna Indonesia — termasuk kewajiban multi-sig, timelock, dan audit berkala. Dalam jangka pendek, volume perdagangan di bursa kripto Indonesia berpotensi menurun karena investor menunggu kejelasan regulasi dan stabilitas pasar.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.