Stablecoin Protocol Resolv(Resolv Labs) mengalami insiden keamanan besar pada 22 Maret. Stablecoin utama mereka, USR, diserang karena kerentanan mekanisme pencetakan, menyebabkan harga sempat menyimpang jauh dari patokan 1 dolar. Sebelum artikel ini ditulis, harga kembali naik ke sekitar 0,84 dolar, namun tetap jauh dari level 1 dolar.
Penyerang mencetak USR senilai puluhan juta dolar dengan modal hanya 200.000 dolar
Data on-chain menunjukkan, penyerang hanya menggunakan sekitar 100.000 hingga 200.000 dolar USDC, namun berhasil mencetak USR bernilai puluhan juta dolar. Ini menunjukkan adanya cacat besar dalam mekanisme verifikasi proses pencetakan di protokol. Banyak USR tanpa jaminan yang dilepaskan ke pasar dalam waktu singkat, menyebabkan harga anjlok dari sekitar 1 dolar ke titik terendah sekitar 0,25 dolar, penurunan lebih dari 70%. Meskipun sempat rebound, hingga saat ini harga belum kembali ke patokan.
Setelah mendapatkan USR, penyerang dengan cepat melakukan serangkaian konversi melalui pool likuiditas internal dan eksternal, mengubah USR menjadi aset stabil lain, lalu menukarnya ke ETH. Proses arbitrase ini selesai dalam waktu sangat singkat, menghasilkan keuntungan mencapai jutaan dolar. Pola operasi semacam ini tidak jarang terjadi di sejarah DeFi, di mana kerentanan protokol digunakan untuk “mencetak” aset tanpa jaminan dan segera dicairkan sebelum pasar merespons.
Diduga terjadi kerentanan pencetakan, Tim Resolv akui diserang
Tim Resolv kemudian mengonfirmasi adanya anomali dan mengaktifkan langkah darurat. Fungsi kontrak terkait, termasuk mint dan redeem, sementara ini dihentikan. Resolv sebelumnya telah diaudit oleh beberapa lembaga dan memiliki program bounty bug, namun tetap terjadi kesalahan logika kritis ini, menyoroti bahwa bahkan protokol DeFi yang telah melalui audit berulang tetap berisiko menghadapi kerentanan tak terduga saat beroperasi di lingkungan nyata. Hingga saat ini, harga USR telah kembali ke sekitar 0,84 dolar, tetapi likuiditas dan kepercayaan pasar belum pulih sepenuhnya.
Riba2534 berpendapat, kunci serangan terletak pada kegagalan verifikasi dalam proses mint (pencetakan) di protokol. Biasanya, pengguna harus menyetor aset (seperti USDC), dan setelah sistem memastikan jaminan cukup, akan menerbitkan jumlah USR yang sesuai. Namun, kerentanan ini menyebabkan proses “konfirmasi” gagal, sehingga sistem mencetak USR secara keliru sebelum aset benar-benar diterima secara penuh.
Penyerang memulai dengan modal kecil untuk masuk ke proses pencetakan di protokol. Selanjutnya, memanfaatkan cacat logika antara proses “mint” dan “completeMint” (atau proses serupa), mereka dapat memicu pencetakan berulang dalam satu transaksi atau dalam waktu sangat singkat. Karena sistem tidak memeriksa secara benar apakah aset sudah masuk, dan tidak memiliki batasan jumlah atau mekanisme anti-reentry, penyerang dapat memperbesar proses ini dan akhirnya mencetak USR jauh melebihi jaminan yang sebenarnya.
Artikel ini berjudul “Stablecoin Resolv Diserang Melalui Pencetakan! USR Melorot ke 0,84 Dolar” pertama kali muncul di ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Strategi Menunda Pembelian Bitcoin Sebelum Rilis Earnings, Baru Saja Membeli 3.273 BTC senilai 255 juta dolar AS
Michael Saylor mengumumkan di X pekan ini bahwa Strategy menghentikan akumulasi Bitcoin menjelang laporan laba kuartalan yang akan datang. Pembelian terbaru perusahaan terjadi antara 20 April dan 26 April, ketika perusahaan itu membeli 3.273 BTC senilai kira-kira $255 juta, sehingga total kepemilikannya
GateNews05-04 05:26
Majalah Bitcoin merambah ke media televisi, dan segera meluncurkan BM TV dengan siaran langsung harian untuk membahas dinamika pasar
Majalah Bitcoin mengumumkan peluncuran siaran langsung harian BM TV saat musim panas, diproduksi dari markas besar di Nashville, dengan jadwal siaran Senin hingga Jumat pukul 9:30–11:30 waktu ET (AS). Program ini disiarkan serentak lintas platform di X, YouTube, Facebook, Rumble, LinkedIn, serta situs web resmi. Acara berfokus pada Bitcoin, pasar global, ekonomi makro, geopolitik, energi, dan AI, serta menghadirkan data harga real-time dan wawancara jarak jauh dengan para ahli. Setiap tahun, lebih dari 200 episode, termasuk film pendek dan editorial, menampilkan transformasi dari lembaga penerbitan menjadi penyedia layanan media skala besar.
ChainNewsAbmedia04-30 21:54
Laporan Harian Gate (30 April): Meta menyediakan pembayaran stablecoin; Pendiri Celsius dilarang seumur hidup untuk terlibat dalam industri kripto
Bitcoin (BTC) rebound kecil dan kembali naik, pada 30 April sementara berada di sekitar $76.390. Meta mulai menawarkan pembayaran stablecoin kepada sebagian kreator dengan dukungan dari Stripe. Pendiri Celsius Alex Mashinsky telah mencapai kesepakatan penyelesaian senilai $10 juta dengan Komisi Perdagangan Federal Amerika Serikat (FTC), dan dilarang seumur hidup terlibat dalam industri mata uang kripto.
MarketWhisper04-30 01:39
Visa Menyoroti Kemampuan Pembayaran Stablecoin dalam Laporan Keuangan Q2, Sinyalkan Strategi Ekspansi Infrastruktur
Berita Pintu, 29 April — Visa menyoroti kemampuan pembayaran stablecoin sebagai bagian dari strategi ekspansi infrastrukturnya dalam presentasi kinerja kuartal keduanya pada 28 April. CEO Ryan McInerney menyatakan bahwa Visa telah memperkuat infrastruktur "Visa as a Service", yang mencakup
GateNews04-29 02:41
Laporan Harian Gate(29 April):ETF pasar prediksi diperkirakan akan diluncurkan minggu depan; Perbendaharaan Trading Protocol diserang
Bitcoin (BTC) melanjutkan sikap lemah, pada 29 April diperkirakan sementara berada di sekitar $76.250. Seorang analis ETF Bloomberg menulis bahwa pasar memperkirakan ETF tersebut akan diluncurkan minggu depan. Berdasarkan pemantauan PeckShield, diduga brankas YieldCore-3rd-deal dari Trading Protocol diserang, dengan kerugian sekitar $398.000.
MarketWhisper04-29 01:36
Laporan Harian Gate (28 April): Gedung Putih memberi isyarat cadangan Bitcoin strategis “pengumuman besar”; Israel menyetujui stablecoin yang terhubung dengan shekel
Bitcoin (BTC) turun dari level tertinggi awal pekan, per 28 April sementara berada di sekitar 77.290 dolar AS. Penasihat kripto Gedung Putih menyiratkan bahwa dalam beberapa minggu ke depan akan ada “pengumuman besar” terkait rilis cadangan strategis bitcoin Trump. Stablecoin BILS yang diterbitkan oleh bursa Israel Bits of Gold telah disetujui setelah menjalankan program uji coba selama dua tahun di blockchain Solana.
MarketWhisper04-28 01:30
