Stablecoin Resolv Labs Mengalami Depegging Saat Penyerang Mencetak Jutaan Token

Stablecoin yang terkait dengan proyek kripto Resolv Labs telah kehilangan patok dolar setelah adanya eksploitasi yang disengaja memungkinkan penyerang untuk mencetak jutaan token USR. Resolv Labs mengumumkan di X bahwa fungsi protokol dihentikan sementara untuk membatasi kerusakan lebih lanjut dan bahwa tim sedang bekerja untuk pemulihan. Pada hari Minggu, penyerang mencetak 50 juta USR, tampaknya dengan menyetor USDC senilai 100.000, yang memicu depeg cepat dan krisis likuiditas di seluruh pasar USR.

Data on-chain dan posting dari pengamat menunjukkan pencetakan tambahan sebanyak 30 juta USR lagi, memperkuat kekhawatiran tentang logika pencetakan kontrak dan integritas mekanisme harga aset tersebut. Insiden ini menyebar ke beberapa kolam likuiditas, dengan USR diperdagangkan jauh di bawah target $1 dan likuiditas mengering karena peserta berusaha keluar ke stablecoin dan aset lain.

Saat pasar menyerap kejadian ini, D2 Finance menilai bahwa fungsi pencetakan di kontrak USR telah dikompromikan—baik oracle dimanipulasi, penandatangan off-chain diretas, maupun validasi nilai antara permintaan dan penyelesaian tidak ada. Peristiwa ini menyoroti risiko material yang terus berlangsung pada token DeFi yang bergantung pada oracle on-chain dan aturan pencetakan yang dapat diprogram, meskipun dirancang dengan tujuan sederhana yang terkait dolar.

Poin utama

Penyerang mencetak 50 juta USR dengan menyetor USDC, memicu depeg cepat dari $1 dan gelombang keluar dari berbagai protokol.

Laporan awal menunjukkan pencetakan kedua menambahkan 30 juta USR lagi, memperburuk tekanan likuiditas dan slippage harga.

Uang tunai penyerang mengalihkan USR ke USDC dan USDT, lalu ke ETH, dengan tanda-tanda likuidasi agresif dan cepat di berbagai platform.

Resolv Labs menghentikan fungsi protokol untuk mencegah kerusakan lebih lanjut dan sedang melakukan pemulihan; insiden ini menyoroti potensi kelemahan dalam fungsi pencetakan dan kontrol risiko lintas-protokol.

Data pasar menunjukkan USR diperdagangkan di sekitar 80-an dolar, setelah crash mendadak ke sekitar 2,5 sen di Curve Finance; likuiditas di kolam USR/USDC sangat terganggu.

Apa yang terjadi di chain dan mengapa penting

Monitoring on-chain dan posting sosial menguraikan rangkaian yang dimulai dengan peristiwa pencetakan: penyerang memanfaatkan kerentanan di kontrak USR untuk menghasilkan 50 juta token baru. Penyerang membiayai pencetakan ini dengan menaruh USDC ke dalam kontrak, secara efektif meminjam nilai untuk menciptakan pasokan baru tanpa dukungan nyata. Hasil langsungnya adalah hilangnya kepercayaan terhadap patokan USR dan gelombang transfer cepat saat pengguna berusaha mengonversi USR ke aset yang lebih stabil.

Analis dari D2 Finance menyebut fungsi pencetakan sebagai “rusak” atau tidak cukup terlindungi. Mereka mengidentifikasi tiga kemungkinan penyebab utama: oracle yang memberi data harga yang dikompromikan, penandatangan off-chain yang diretas atau dikompromikan untuk mengotorisasi pencetakan, atau validasi antara permintaan pencetakan dan penyelesaiannya yang hilang atau salah diterapkan. Mekanisme pasti ini dapat mempengaruhi seberapa cepat protokol dapat pulih dan langkah-langkah apa yang dapat dilakukan (termasuk perbaikan kontrak atau pembakaran token) untuk mengembalikan stabilitas nilai.

Insiden ini terjadi di tengah latar yang lebih luas di mana bursa kripto dan protokol melaporkan penurunan hacking di Februari, meskipun eksploitasi on-chain dan phishing tetap menjadi ancaman yang terus ada. Peristiwa dengan USR menegaskan bahwa stablecoin yang terkait proyek kecil dapat mengalami volatilitas besar jika logika pencetakan dasarnya rentan atau jika likuiditas pasar rapuh.

Dinamik pasar dan pemulihan

Menurut pengamat, penyerang memindahkan USR yang dicetak ke beberapa protokol, menukarnya ke stablecoin seperti USDC dan USDT, lalu dikonversi ke ETH. Alur keluar ini mengikuti pola yang disebut “penarikan penuh kecepatan tinggi” di DeFi, di mana penyerang memprioritaskan penarikan likuiditas cepat untuk meminimalkan paparan terhadap slippage dan celah likuiditas di berbagai platform.

Saat USR diperdagangkan, harga menunjukkan deviasi tajam dari patokan $1. Di beberapa platform, USR hanya dihargai sekitar 50 sen pada pasangan perdagangan tertentu, mencerminkan kendala likuiditas dan slippage di berbagai protokol. Pada laporan awal, USR diperdagangkan di sekitar 80-an sen, sekitar 13% di bawah patokan, dengan kolam USR/USDC di Curve Finance mengalami crash mendadak ke sekitar 2,5 sen. Volume 24 jam kolam tersebut mencapai beberapa juta dolar, menandakan likuiditas sangat terganggu sementara trader berusaha memanfaatkan dislokasi harga sementara. Krisis likuiditas ini meluas ke platform lain, seperti yang terlihat dari kegagalan transaksi on-chain yang terkait dengan upaya likuidasi mendesak.

Resolv Labs merespons dengan menghentikan aktivitas protokol untuk mencegah eksploitasi lebih lanjut, langkah ini bertujuan menstabilkan situasi sambil penyelidik dan mitra keamanan tim menilai langkah selanjutnya. Pengamat mencatat bahwa kecepatan dan skala pencetakan serta penarikan ini menunjukkan upaya terkoordinasi untuk mengumpulkan nilai sebelum kepercayaan pulih, pola yang konsisten dengan peretasan DeFi yang berorientasi pada penarikan likuiditas cepat.

Komunitas DeFi yang lebih luas akan mengawasi apakah Resolv Labs dapat menerapkan perbaikan yang kokoh pada mekanisme pencetakan, mengembalikan likuiditas, dan memulihkan kepercayaan terhadap USR. Insiden ini menimbulkan pertanyaan tentang apakah kerentanan serupa ada di kontrak pencetakan proyek lain dan seberapa baik tata kelola, oracle, dan arsitektur penandatangan dapat menahan serangan yang canggih.

Apa yang harus diperhatikan pembaca selanjutnya

Jejak pemulihan dalam insiden DeFi yang kompleks bergantung pada beberapa bagian yang bergerak: patch keamanan kontrak, audit pasca-insiden, dan ketahanan likuiditas di berbagai platform utama. Area utama yang harus dipantau meliputi apakah Resolv Labs dapat melakukan upgrade aman ke kontrak USR, bagaimana proyek menangani penilaian dan penopang untuk mengembalikan patokan, dan apakah dukungan likuiditas eksternal atau langkah tata kelola akan diterapkan untuk menstabilkan pasar.

Investor dan pengguna juga harus mengikuti pembaruan dari peneliti keamanan dan bursa, yang mungkin merilis temuan on-chain lebih lanjut, garis waktu insiden, dan rekomendasi mitigasi risiko untuk token serupa. Seperti banyak eksploitasi DeFi, garis antara kerentanan on-chain dan keputusan tata kelola off-chain akan mempengaruhi kecepatan dan cakupan pemulihan yang mungkin terjadi.

Dalam waktu dekat, pasar kemungkinan akan tetap berhati-hati terhadap USR sementara rencana pemulihan tim dan audit pihak ketiga memvalidasi perbaikan pada logika pencetakan. Peristiwa ini menjadi pengingat bahwa bahkan stablecoin yang tampaknya sederhana pun dapat membawa risiko besar jika kontrol ekonomi intinya tidak ketat, terutama dalam ekosistem yang bergerak cepat dan bergantung pada likuiditas.