Resolv Labs Menangguhkan Protokolnya Setelah Serangan Senilai $23 Juta Menyebabkan Stablecoin USR Terlepas dari Nilai Tukar Tetapnya

Apa Penyebab Peretasan Resolv Labs dan Depeg USR?

Insiden tersebut melanda platform Resolv DeFi, yang menawarkan strategi hasil yang terkait dengan posisi delta-netral pada bitcoin dan ethereum, dengan stablecoin USR-nya dipasarkan sebagai aset yang dipatok terhadap dolar dan didukung oleh agunan likuid. Sebelum pelanggaran tersebut, total nilai yang terkunci dalam protokol tersebut melebihi $500 juta, didukung oleh audit, program bug bounty, dan integrasi kustodi.

Menurut data on-chain dan pengungkapan proyek, penyerang menyetor sekitar $100.000 hingga $200.000 dalam bentuk USDC ke kontrak yang terkait dengan penerbitan USR sebelum memanfaatkan proses pencetakan dua tahap. Dengan memanipulasi parameter dalam alur permintaan dan penyelesaian, penyerang mencetak sekitar 80 juta USR—jauh melebihi setoran awal dan menciptakan kumpulan besar token yang tidak didukung.

Para analis menyoroti kelemahan yang terkait dengan peran layanan berizin dan pemeriksaan validasi yang tidak memadai di antara langkah-langkah pencetakan. Penilaian awal menunjukkan bahwa masalah ini mungkin melibatkan komponen off-chain, seperti penandatangan yang disusupi atau validasi backend yang cacat, bukan bug kontrak pintar tradisional.

Setelah mencetak token, penyerang dengan cepat mengonversi USR menjadi varian yang dibungkus (wrapped) dan menjualnya di berbagai bursa terdesentralisasi, termasuk Curve dan Uniswap. Harga anjlok selama aksi jual, dengan USR diperdagangkan serendah beberapa sen di beberapa kolam likuiditas. Penyerang menarik dana sekitar $23 juta hingga $25 juta, sebagian besar dikonversi menjadi ethereum, sambil terus memindahkan dana antar dompet.

Eksploitasi tersebut memicu pelepasan nilai yang cepat, dengan USR jatuh dari $1 hingga serendah $0,025 di beberapa kolam likuiditas sebelum pulih sebagian pada hari yang sama. Beberapa protokol terintegrasi bertindak cepat untuk membatasi paparan, dengan menangguhkan pasar atau menonaktifkan jaminan yang terikat pada aset Resolv.

Resolv Labs menyatakan telah menghentikan semua fungsi protokol secara langsung dan sedang menyelidiki opsi pemulihan. Tim menekankan bahwa kolam jaminan dasar tetap utuh dan tidak ada aset penjamin yang dikuras, menggambarkan kerugian sebagai akibat dari penerbitan tanpa jaminan daripada kegagalan jaminan. Pengguna disarankan untuk menghindari interaksi dengan aset yang terpengaruh selama tinjauan berlangsung.

FAQ 🔎

• Apa yang menyebabkan stablecoin USR terlepas dari nilai tukarnya?
  Sebuah eksploitasi memungkinkan pencetakan puluhan juta token USR tanpa jaminan, yang membanjiri pasar.
• Berapa kerugian yang ditimbulkan oleh eksploitasi Resolv Labs?
  Penyerang diperkirakan telah menguras aset senilai $23 juta hingga $25 juta.
• Apakah dana pengguna atau jaminan terkuras dari protokol?
  Tidak, kumpulan jaminan tetap utuh; kerugian berasal dari penerbitan token tanpa jaminan.
• Apakah protokol Resolv masih beroperasi?
  Tidak, semua fungsi dihentikan sementara tim melakukan penyelidikan dan bekerja untuk pemulihan.