Insiden Keamanan di Resolv Labs
Resolv Labs telah membakar 36,73 juta USR yang diretas setelah seorang penyerang berhasil mengeksploitasi kelemahan dalam sistem, yang memungkinkan mereka mencetak 80 juta token tanpa jaminan dan menguras $24,5 juta dalam ETH. Hal ini meninggalkan kerugian total sebesar $34 juta pada protokol.
Pembakaran Token dan Dampaknya
Dengan menggunakan peningkatan kontrak, Resolv Labs berhasil menghancurkan stablecoin USR yang sebelumnya dikuasai oleh penyerang. Menurut analis on-chain Yu Jin,
“Sekitar satu jam yang lalu, Resolv Labs menghancurkan 36,73 juta USR yang dipegang oleh hacker melalui peningkatan kontrak,”
setelah pelaku eksploitasi melikuidasi sekitar 34 juta USR untuk mendapatkan 11.409 ETH (sekitar $24,48 juta), yang kini terparkir di alamat 0x8ED…81C.
Analisis Kerugian dan Kegagalan Sistem
Secara keseluruhan, tim Resolv telah menghapus sekitar 46 juta USR dari alamat penyerang, tetapi nilai yang berhasil diekstrak dalam ETH menyebabkan protokol menghadapi dampak ekonomi yang signifikan sekitar $34 juta. Insiden ini berakar dari kegagalan kritis dalam alur pencetakan USR Resolv, yang memungkinkan penyerang, dengan modal awal kurang dari $200.000, untuk mencetak 80 juta USR tanpa jaminan dan membuangnya ke dalam kolam likuiditas DeFi.
Reaksi dan Tanggapan dari Resolv Labs
Chainalysis menggambarkan situasi ini sebagai kasus di mana
“seorang penyerang mampu mencetak puluhan juta stablecoin tanpa jaminan Resolv (USR) dan mengekstrak sekitar $23 juta dalam nilai,”
menyoroti bagaimana kunci layanan yang dikompromikan dalam proses pencetakan off-chain dua langkah dapat menyebabkan kerugian sistemik. Dalam laporan sebelumnya, crypto.news melaporkan bahwa USR “kehilangan pegangannya setelah seorang penyerang mencetak jutaan token tanpa jaminan,” yang memaksa Resolv Labs untuk menghentikan operasi dan meluncurkan rencana pemulihan saat stablecoin jatuh serendah $0,14 sebelum sebagian pulih.
Studi Kasus dalam Manajemen Risiko DeFi
Eksploitasi USR telah menjadi studi kasus dalam manajemen risiko kunci DeFi, menarik perbandingan dengan kegagalan stablecoin lainnya baru-baru ini dan dampaknya terhadap pasar pinjaman. Dalam analisis pasca-mortem, Resolv Labs menekankan bahwa kolam jaminan mereka “tetap utuh” meskipun pencetakan 80 juta USR yang dipicu oleh eksploitasi, meskipun penyedia likuiditas dan pengguna yang terleveraj di seluruh protokol terintegrasi harus menyerap selip harga dan memaksa pembatalan.
Kesimpulan dan Pertanyaan untuk Masa Depan
Analisis awal dari keruntuhan menunjukkan bahwa USR pada satu titik diperdagangkan mendekati $0,23 hingga $0,27, dengan perusahaan data on-chain memperkirakan keuntungan penyerang antara $23 juta dan $25 juta saat token kehilangan pegangannya di Curve dan kolam lainnya. Pembakaran 36,73 juta USR melalui peningkatan kontrak menekankan bagaimana kontrol yang istimewa dapat memungkinkan dan mengurangi risiko kegagalan katastropik dalam sistem yang secara nominal terdesentralisasi.
Bagi para trader yang mengawasi Resolv dan token pemerintahannya, RESOLV, yang sebelumnya mengalami fluktuasi volatil setelah pencatatan bursa dan pembelian kembali, episode ini menghidupkan kembali pertanyaan lama tentang apakah stablecoin yang menghasilkan imbal hasil dapat berkembang tanpa memperkenalkan titik kegagalan tunggal. Seperti yang dicatat crypto.news dalam laporan sebelumnya tentang depeg USR, protokol DeFi dengan stablecoin yang dapat disusun kini menghadapi tekanan baru untuk memperkuat logika pencetakan, memutar kunci, dan memperlakukan infrastruktur backend dengan ketelitian yang sama seperti kontrak pintar yang telah diaudit.
