Resolv Labs menghentikan protokol keuangan terdesentralisasi (DeFi) mereka pada Minggu pagi setelah adanya eksploit yang memungkinkan penyerang mencetak puluhan juta stablecoin USR tanpa dukungan, menyebabkan token tersebut kehilangan kaitannya dengan dolar secara tajam.
Apa Penyebab Peretasan Resolv Labs dan Depeg USR?
Insiden ini menimpa platform DeFi Resolv, yang menawarkan strategi hasil terkait posisi netral delta pada bitcoin dan ethereum, dengan stablecoin USR yang dipasarkan sebagai aset yang dipatok dolar dan didukung oleh jaminan cair. Sebelum pelanggaran, total nilai terkunci di protokol ini melebihi $500 juta, didukung oleh audit, program bounty bug, dan integrasi kustodi.
Menurut data onchain dan pengungkapan proyek, penyerang menyetor sekitar $100.000 hingga $200.000 dalam USDC ke kontrak yang terkait dengan penerbitan USR sebelum memanfaatkan proses pencetakan dua langkah. Dengan memanipulasi parameter dalam alur permintaan dan penyelesaian, penyerang mencetak sekitar 80 juta USR—jauh melebihi deposit awal dan menciptakan kumpulan besar token tanpa dukungan.
Analis menunjukkan adanya kelemahan terkait peran layanan berizin dan pemeriksaan validasi yang tidak cukup antara langkah pencetakan. Penilaian awal menunjukkan masalah ini mungkin melibatkan komponen off-chain, seperti penandatangan yang dikompromikan atau validasi backend yang cacat, bukan bug kontrak pintar tradisional.
Setelah mencetak token, penyerang dengan cepat mengonversi USR menjadi varian terbungkus dan menjualnya di berbagai bursa terdesentralisasi, termasuk Curve dan Uniswap. Harga anjlok selama penjualan, dengan USR diperdagangkan hanya beberapa sen di beberapa pool. Penyerang memperoleh perkiraan $23 juta hingga $25 juta, sebagian besar dikonversi ke ethereum, sambil terus memindahkan dana antar dompet.
Stablecoin Resolv USR kehilangan kaitannya.
Eksploit ini memicu depeg yang cepat, dengan USR turun dari $1 ke serendah $0,025 di beberapa pool likuiditas sebelum sebagian pulih kemudian hari. Beberapa protokol terintegrasi segera bergerak untuk membatasi eksposur, menghentikan pasar atau menonaktifkan jaminan yang terkait dengan aset Resolv.
Resolv Labs menyatakan bahwa mereka segera menghentikan semua fungsi protokol dan sedang menyelidiki opsi pemulihan. Tim menegaskan bahwa kolam jaminan dasar tetap utuh dan tidak ada aset pendukung yang dikuras, memandang kerugian sebagai akibat dari penerbitan tanpa dukungan daripada kegagalan jaminan. Pengguna disarankan untuk menghindari berinteraksi dengan aset yang terdampak selama proses peninjauan berlangsung.
FAQ 🔎
- Apa penyebab depeg stablecoin USR? Sebuah eksploit memungkinkan pencetakan puluhan juta token USR tanpa dukungan, sehingga membanjiri pasar.
- Berapa kerugian yang dialami dalam peretasan Resolv Labs? Penyerang memperoleh perkiraan nilai sekitar $23 juta hingga $25 juta.
- Apakah dana pengguna atau jaminan dikuras dari protokol? Tidak, kolam jaminan tetap utuh; kerugian berasal dari penerbitan token tanpa dukungan.
- Apakah protokol Resolv masih beroperasi? Tidak, semua fungsi dihentikan sementara tim menyelidiki dan bekerja untuk pemulihan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
