Stablecoin Protocol Resolv(Resolv Labs) mengalami insiden keamanan besar pada 22 Maret. Stablecoin utama mereka, USR, diserang karena kerentanan mekanisme pencetakan, menyebabkan harga sempat menyimpang jauh dari patokan 1 dolar. Sebelum artikel ini ditulis, harga kembali naik ke sekitar 0,84 dolar, namun tetap jauh dari level 1 dolar.
Penyerang mencetak USR senilai puluhan juta dolar dengan modal hanya 200.000 dolar
Data on-chain menunjukkan, penyerang hanya menggunakan sekitar 100.000 hingga 200.000 dolar USDC, namun berhasil mencetak USR bernilai puluhan juta dolar. Ini menunjukkan adanya cacat besar dalam mekanisme verifikasi proses pencetakan di protokol. Banyak USR tanpa jaminan yang dilepaskan ke pasar dalam waktu singkat, menyebabkan harga anjlok dari sekitar 1 dolar ke titik terendah sekitar 0,25 dolar, penurunan lebih dari 70%. Meskipun sempat rebound, hingga saat ini harga belum kembali ke patokan.
Setelah mendapatkan USR, penyerang dengan cepat melakukan serangkaian konversi melalui pool likuiditas internal dan eksternal, mengubah USR menjadi aset stabil lain, lalu menukarnya ke ETH. Proses arbitrase ini selesai dalam waktu sangat singkat, menghasilkan keuntungan mencapai jutaan dolar. Pola operasi semacam ini tidak jarang terjadi di sejarah DeFi, di mana kerentanan protokol digunakan untuk “mencetak” aset tanpa jaminan dan segera dicairkan sebelum pasar merespons.
Diduga terjadi kerentanan pencetakan, Tim Resolv akui diserang
Tim Resolv kemudian mengonfirmasi adanya anomali dan mengaktifkan langkah darurat. Fungsi kontrak terkait, termasuk mint dan redeem, sementara ini dihentikan. Resolv sebelumnya telah diaudit oleh beberapa lembaga dan memiliki program bounty bug, namun tetap terjadi kesalahan logika kritis ini, menyoroti bahwa bahkan protokol DeFi yang telah melalui audit berulang tetap berisiko menghadapi kerentanan tak terduga saat beroperasi di lingkungan nyata. Hingga saat ini, harga USR telah kembali ke sekitar 0,84 dolar, tetapi likuiditas dan kepercayaan pasar belum pulih sepenuhnya.
Riba2534 berpendapat, kunci serangan terletak pada kegagalan verifikasi dalam proses mint (pencetakan) di protokol. Biasanya, pengguna harus menyetor aset (seperti USDC), dan setelah sistem memastikan jaminan cukup, akan menerbitkan jumlah USR yang sesuai. Namun, kerentanan ini menyebabkan proses “konfirmasi” gagal, sehingga sistem mencetak USR secara keliru sebelum aset benar-benar diterima secara penuh.
Penyerang memulai dengan modal kecil untuk masuk ke proses pencetakan di protokol. Selanjutnya, memanfaatkan cacat logika antara proses “mint” dan “completeMint” (atau proses serupa), mereka dapat memicu pencetakan berulang dalam satu transaksi atau dalam waktu sangat singkat. Karena sistem tidak memeriksa secara benar apakah aset sudah masuk, dan tidak memiliki batasan jumlah atau mekanisme anti-reentry, penyerang dapat memperbesar proses ini dan akhirnya mencetak USR jauh melebihi jaminan yang sebenarnya.
Artikel ini berjudul “Stablecoin Resolv Diserang Melalui Pencetakan! USR Melorot ke 0,84 Dolar” pertama kali muncul di ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ethereum Tembus $2.400 saat Penurunan Harian Bertahan di 0,15%
Pesan Berita Gate, 22 April — Ethereum menembus level $2.400 hari ini, meskipun kripto tersebut mencatat penurunan 0,15% selama periode 24 jam.
GateNews6jam yang lalu
OpenSea Meluncurkan Perdagangan Perpetual Seluler untuk Pengguna Beta, Memulai Kontes Perdagangan 5 Hari
Berita Gate, 22 April — OpenSea telah meluncurkan fungsi perdagangan perpetual seluler (Perps) untuk pengguna beta terpilih dan akan mengadakan kontes perdagangan berdurasi lima hari mulai 23 April pukul 5 a.m. UTC+8. Kompetisi ini dibatasi untuk penguji beta seluler, dengan semua peserta menerima saldo awal dompet sebesar $50.
Hadiah akan didistribusikan berdasarkan keuntungan perdagangan, dengan tiga peraih teratas masing-masing memperoleh $2.000, $1.000, dan .
GateNews8jam yang lalu
Laporan Harian Gate (22 April): RUU PACE AS yang diusulkan akan membuka kemungkinan Federal Reserve membayar untuk akses; Kalshi berencana meluncurkan futures berkelanjutan
Bitcoin (BTC) mengalami reli jangka pendek, per 22 April sementara berada di sekitar 76.230 dolar AS. RUU PACE dua partai di AS berencana untuk mengizinkan Federal Reserve (bank sentral AS) agar sistem pembayarannya dapat terhubung, serta mendapat dukungan dari industri kripto. Menurut laporan The Information, Kalshi sedang mempertimbangkan peluncuran futures berkelanjutan untuk memperluas bisnis mata uang kripto.
MarketWhisper22jam yang lalu
CEX Utama Meluncurkan Perdagangan Spot untuk Token OpenGradient (OPG) pada 21 April
Sebuah bursa besar meluncurkan perdagangan spot OPG dengan pasangan OPG-USD mulai 21 April 2026. Perdagangan akan diluncurkan secara bertahap untuk memastikan likuiditas dan stabilitas, dengan akses dibatasi sesuai persyaratan regulasi regional.
OpenGradient (OPG) sedang didaftarkan untuk perdagangan spot di bursa terpusat besar, menerbitkan pasangan OPG-USD pada 21 April 2026. Peluncuran akan dilakukan secara bertahap dan dibatasi berdasarkan wilayah untuk mengelola likuiditas serta kendala regulasi.
GateNews04-21 16:52
Laporan Harian Gate(21 April):Lido mengumumkan mekanisme perlindungan eksposur EarnETH; DeFi mengalami kerugian lebih dari 600 juta dolar dalam tiga minggu terakhir
Bitcoin (BTC) mengalami pantulan berbentuk V, pada 21 April sementara diperdagangkan sekitar $76.028, Presiden AS Trump mengatakan bersedia melakukan negosiasi langsung dengan pejabat tinggi Iran. Lido menyatakan, kas EarnETH memiliki sekitar $21,6 juta eksposur rsETH, dengan mekanisme perlindungan kerugian yang sudah siap. DeFi dalam tiga minggu terakhir mengalami kerugian lebih dari $600 juta, peristiwa Kelp DAO menyeret DeFi TVL turun ke level terendah dalam setahun.
MarketWhisper04-21 02:05
Musk X meluncurkan tag pintar, mendorong volume transaksi global sebesar 1 miliar dolar dalam 3 hari
Platform jejaring sosial X milik perusahaan milik Musk pada malam 15 April (selasa pekan lalu) meluncurkan fitur baru “Smart Cashtags” (Smart Cashtags). Penanggung jawab produk X, Nikita Bier, mengumumkan pada 17 April bahwa fitur tersebut, dalam waktu singkat 3 hari, telah mendorong sekitar 1 miliar dolar AS volume perdagangan untuk pasar global, dengan sumber data berasal dari informasi gabungan dari program uji coba perdagangan X.
MarketWhisper04-20 06:32
