Resolv USR Stablecoin Dihantam Eksploitasi Besar
Pada Minggu pagi, eksploitasi kerentanan yang menargetkan protokol Resolv mengguncang pasar DeFi. Sejumlah perusahaan keamanan blockchain mengonfirmasi bahwa pelaku memanfaatkan kelemahan pada kontrak pencetakan stablecoin USR, sehingga menciptakan sekitar 80 juta token USR tanpa jaminan dan menarik sekitar $25 juta aset dari pasar.
Serangan ini terjadi sekitar pukul 02:21 UTC dan pertama kali terdeteksi oleh akun pemantauan on-chain YieldsAndMore yang menemukan transaksi abnormal.
Rincian Serangan: Deposit Kecil Menghasilkan Output Token Besar
Data transaksi on-chain menunjukkan pelaku awalnya mendepositkan 100.000 USDC ke kontrak USR Counter milik Resolv. Secara teori, seharusnya hanya menghasilkan jumlah USR yang setara.
Namun, hasil aktual menunjukkan anomali serius:
- Transaksi pertama mencetak sekitar 50 juta USR
- Transaksi kedua mencetak 30 juta USR lagi
Total output sekitar 500 kali dari nilai yang diharapkan.
Harga USR Anjlok dengan Cepat
USR merupakan stablecoin yang dipatok pada dolar AS, tetapi alih-alih cadangan fiat, menggunakan kombinasi ETH dan BTC dengan strategi lindung nilai delta-netral. Ketika sejumlah besar token tanpa jaminan dicetak, harga pasar langsung tidak terkendali.
Reaksi pasar meliputi:
- Di pool likuiditas Curve Finance
- Harga turun menjadi $0,025 dalam 17 menit
(Sumber: DEXSCREENER)
Walaupun harga sempat pulih ke sekitar $0,85, tetap gagal mengembalikan patokan $1.
Pergerakan Dana Pelaku
Alamat pelaku yang diawali dengan 0x04A2 melakukan serangkaian operasi arbitrase:
- Menukar USR yang dicetak dengan USDC dan USDT
- Menjual aset tersebut melalui beberapa bursa terdesentralisasi
- Akhirnya mengonversi hasilnya menjadi ETH
Data on-chain menunjukkan:
- Dompet utama memegang 11.409 ETH
- Bernilai sekitar $23,7 juta
Alamat lain masih memegang sekitar $1,1 juta dalam wstUSR.
Respons Resolv: Aset Jaminan Tetap Aman
Setelah insiden terungkap, Resolv Labs mengumumkan di media sosial:
- Semua fungsi protokol telah ditangguhkan
- Pool aset jaminan tetap utuh
- Masalah hanya terjadi pada proses pencetakan USR
(Sumber: ResolvLabs)
Analis mencatat bahwa meskipun aset jaminan tidak langsung dicuri, kerugian pasar tetap berat.
Mekanisme Izin dan Verifikasi Tidak Memadai
Analis on-chain Andrew Hong mengidentifikasi masalah utama pada akun izin SERVICE_ROLE, yang memproses permintaan swap tetapi dikendalikan oleh dompet EOA standar, bukan multisig.
Kontrak pencetakan juga tidak memiliki sejumlah pengaman penting:
- Tidak ada verifikasi harga oracle
- Tidak ada batas jumlah pencetakan
- Tidak ada pengecekan permintaan pencetakan atau jumlah eksekusi
Firma investasi DeFi D2 Finance menguraikan tiga kemungkinan penyebab:
- Manipulasi oracle harga
- Kompromi akun penandatanganan offline
- Tidak adanya mekanisme verifikasi jumlah pencetakan
(Sumber: D2_Finance)
Efek Domino pada Ekosistem DeFi
Keruntuhan USR berdampak tidak hanya pada pemegang token, tetapi juga pada pasar pinjaman DeFi. USR dan versi staking-nya, wstUSR, telah digunakan sebagai jaminan di platform seperti Morpho dan Gauntlet.
Beberapa trader memanfaatkan harga USR yang turun di bawah $1:
- Membeli USR dengan harga diskon
- Menggunakannya sebagai jaminan dengan valuasi tetap $1 di sistem
- Meminjam USDC
Hal ini dapat dengan cepat menguras likuiditas dari pool pinjaman.
Pool Asuransi dan Lapisan Likuiditas Juga Terancam
Mekanisme perlindungan likuiditas Resolv, Resolv Liquidity Pool (RLP), dirancang untuk menyerap kerugian dan melindungi USR. Sebelum serangan, nilai sirkulasi RLP sekitar $38,6 juta, dengan pemegang terbesar adalah protokol hasil Stream Finance. Stream Finance sebelumnya mengalami kerugian $93 juta akibat penyalahgunaan aset pada tahun 2025 dan kini menghadapi risiko baru.
Tekanan Regulasi Meningkat
Insiden ini bertepatan dengan Kongres AS yang tengah membahas regulasi stablecoin, termasuk GENIUS Act yang bertujuan mengatur stablecoin penghasil imbal hasil. American Bankers Association memperingatkan bahwa produk semacam ini dapat menarik dana dari bank tradisional.
Kesimpulan
Insiden Resolv USR menegaskan bahwa risiko stablecoin tidak hanya berasal dari aset jaminan, tetapi juga dari cacat desain kontrak dan pengelolaan izin. Bahkan jika aset dasar tetap aman, ekspansi suplai tanpa kontrol dan hilangnya kepercayaan pasar dapat menyebabkan kerugian besar. Seiring pertumbuhan pasar DeFi, membangun mekanisme pemantauan, pengelolaan izin, dan kontrol risiko yang kuat sangat penting untuk evolusi stablecoin dan keuangan on-chain.
