Resolv Labs menghancurkan 36,73 juta token stablecoin USR yang dipegang oleh seorang penyerang melalui peningkatan kontrak pada 6 April 2026, setelah eksploit pada bulan Maret di mana kunci yang telah disusupi memungkinkan penyerang untuk mencetak 80 juta token USR tanpa jaminan dengan jaminan awal kurang dari $200.000, lalu menjual sekitar 34 juta USR senilai 11.409 ETH (sekitar $24,5 juta).
Insiden ini membuat protokol menghadapi perkiraan kerugian bersih sekitar $34 juta, meskipun Resolv Labs mengklaim bahwa kumpulan jaminannya tetap utuh.
Penyerang Memanfaatkan Kunci Pencetakan di Luar Rantai untuk Mencetak USR Tanpa Jaminan
Eksploit ini berawal dari kegagalan kritis dalam alur pencetakan USR Resolv. Seorang penyerang tunggal, dengan menggunakan kunci layanan yang telah disusupi dalam proses pencetakan off-chain dua langkah, mampu menghasilkan 80 juta token USR tanpa jaminan. Penyerang kemudian menjual sekitar 34 juta USR di berbagai liquidity pool DeFi, dengan mengambil sekitar 11.409 ETH (bernilai kira-kira $24,5 juta). USR yang tersisa yang dipegang oleh penyerang kemudian dihancurkan oleh Resolv Labs melalui peningkatan kontrak, menghapus total sekitar 46 juta USR dari alamat penyerang.
Insiden ini menyebabkan USR kehilangan patoknya, jatuh hingga serendah $0,14 sebelum sempat memantul sebagian ke kisaran $0,23–$0,27. Perusahaan analisis on-chain memperkirakan keuntungan penyerang antara $23 juta dan $25 juta saat token tersebut mengalami depegging di Curve dan liquidity pool lainnya.
Resolv Labs Menggunakan Peningkatan Kontrak untuk Membakar Kepemilikan Peretas
Sekitar satu jam sebelum pengumuman, Resolv Labs menjalankan peningkatan kontrak yang menghancurkan 36,73 juta USR yang berada di alamat penyerang. Tim tersebut telah menghapus total sekitar 46 juta USR dari alamat penyerang melalui peningkatan itu. Namun, nilai yang sudah diekstrak dalam ETH—sekitar 11.409 ETH (senilai sekitar $24,48 juta)—tetap berada di address 0x8ED…81C, sehingga protokol menghadapi pukulan ekonomi nyata sekitar $34 juta.
Dalam tinjauan pascainsiden (post-mortem)-nya, Resolv Labs menekankan bahwa kumpulan jaminannya “tetap utuh” meskipun terjadi pencetakan 80 juta USR yang dipicu oleh eksploit. Namun, penyedia likuiditas dan pengguna yang memanfaatkan leverage di seluruh protokol terintegrasi menanggung slippage harga dan memaksa pembalikan posisi (forced unwinds). Protokol telah menghentikan operasinya setelah eksploit dan meluncurkan rencana pemulihan.
Risiko Manajemen Kunci DeFi yang Ditonjolkan oleh Eksploit USR
Eksploit USR telah menjadi studi kasus kegagalan manajemen kunci di DeFi, memicu perbandingan dengan kegagalan stablecoin baru-baru ini dan penularan (contagion) di pasar pinjaman. Chainalysis menggambarkan insiden ini sebagai kasus ketika seorang penyerang mampu mencetak puluhan juta stablecoin tanpa jaminan dan mengekstrak sekitar $23 juta nilai, sekaligus menyoroti bagaimana kunci layanan yang disusupi dalam proses pencetakan off-chain dapat berujung pada kerugian sistemik.
Kejadian ini menegaskan bagaimana kontrol yang memiliki hak istimewa dapat sekaligus memungkinkan dan mengurangi kegagalan bencana dalam sistem yang secara nominal terdesentralisasi. Bagi trader dan investor, insiden ini menghidupkan kembali pertanyaan lama apakah stablecoin yang menghasilkan imbal hasil (yield-bearing) bisa diskalakan tanpa memperkenalkan single points of failure. Protokol DeFi dengan stablecoin yang dapat dipadukan (composable) kini menghadapi tekanan baru untuk memperkuat logika pencetakan, memutar (rotate) kunci, dan memperlakukan infrastruktur backend dengan ketelitian yang sama seperti smart contract yang telah diaudit.
FAQ
Bagaimana eksploit Resolv Labs terjadi?
Penyerang menyusupi kunci layanan dalam proses pencetakan off-chain dua langkah milik Resolv, sehingga mereka dapat mencetak token USR yang tidak dijaminkan sebanyak 80 juta dengan jaminan awal kurang dari $200.000. Penyerang kemudian menjual sekitar 34 juta USR untuk 11.409 ETH (sekitar $24,5 juta) sebelum Resolv membakar kepemilikan yang tersisa melalui peningkatan kontrak.
Apa dampak finansial dari eksploit tersebut?
Penyerang mengekstrak sekitar 11.409 ETH senilai sekitar $24,5 juta. Resolv Labs menghadapi perkiraan kerugian bersih sekitar $34 juta, meskipun telah membakar 36,73 juta USR yang dipegang oleh penyerang. Stablecoin USR mengalami depegging, jatuh hingga serendah $0,14 sebelum pulih sebagian.
Langkah apa yang diambil Resolv Labs setelah eksploit?
Resolv Labs menghentikan operasinya, meluncurkan rencana pemulihan, dan menggunakan peningkatan kontrak untuk menghancurkan 36,73 juta USR yang dipegang oleh penyerang. Tim tersebut menghapus sekitar 46 juta USR dari alamat penyerang. Protokol menyatakan bahwa kumpulan jaminannya tetap utuh meskipun terjadi eksploit.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
