Stablecoin Resolv Labs Mengalami Depeg Saat Penyerang Mencetak Jutaan Token

(MENAFN- Crypto Breaking) Stablecoin yang terkait dengan proyek kripto Resolv Labs telah kehilangan kaitannya dengan dolar setelah adanya eksploitasi yang disengaja memungkinkan penyerang untuk mencetak jutaan token USR. Resolv Labs mengumumkan di X bahwa fungsi protokol dihentikan sementara untuk membatasi kerusakan lebih lanjut dan bahwa tim sedang bekerja untuk pemulihan. Pada hari Minggu, penyerang mencetak 50 juta USR, tampaknya dengan menyetor USDC senilai 100.000, yang menyebabkan depeg cepat dan krisis likuiditas di pasar USR.

Data on-chain dan posting dari pengamat menunjukkan pencetakan tambahan sebanyak 30 juta USR, memperkuat kekhawatiran tentang logika pencetakan kontrak dan integritas mekanisme harga aset tersebut. Insiden ini menyebar ke beberapa kolam likuiditas, dengan USR diperdagangkan jauh di bawah target $1 dan likuiditas mengering karena peserta berusaha keluar ke stablecoin dan aset lain.

Saat pasar menyerap kejadian ini, D2 Finance menilai bahwa fungsi pencetakan pada kontrak USR telah dikompromikan—entah oracle dimanipulasi, penandatangan off-chain diretas, atau validasi nilai antara permintaan dan penyelesaian tidak ada. Peristiwa ini menyoroti risiko material yang terus berlangsung pada token DeFi yang bergantung pada oracle on-chain dan aturan pencetakan yang dapat diprogram, meskipun dirancang dengan tujuan kait dolar yang tampaknya sederhana.

Poin utama

• Penyerang mencetak 50 juta USR dengan menyetor USDC, menyebabkan depeg cepat dari $1 dan penarikan besar-besaran di berbagai protokol.
• Laporan awal menunjukkan pencetakan kedua menambahkan 30 juta USR lagi, memperburuk tekanan likuiditas dan slippage harga.
• Uang tunai penyerang mengalihkan USR ke USDC dan USDT, lalu ke ETH, dengan tanda-tanda likuidasi agresif dan cepat di berbagai platform.
• Resolv Labs menghentikan fungsi protokol untuk mencegah kerusakan lebih lanjut dan sedang melakukan pemulihan; insiden ini menyoroti kelemahan potensial dalam fungsi pencetakan dan pengendalian risiko lintas-protokol.
• Data pasar menunjukkan USR diperdagangkan di kisaran tinggi 80-an dolar, setelah crash mendadak ke sekitar 2,5 sen di Curve Finance; likuiditas di pool USR/USDC sangat terganggu.

Apa yang terjadi di chain dan mengapa penting

Monitoring on-chain dan posting sosial menguraikan rangkaian yang dimulai dengan peristiwa pencetakan: penyerang memanfaatkan kerentanan dalam kontrak USR untuk menghasilkan 50 juta token baru. Penyerang membiayai pencetakan ini dengan menaruh USDC ke dalam kontrak, secara efektif meminjam nilai untuk menciptakan pasokan baru tanpa dukungan nyata. Hasil langsungnya adalah hilangnya kepercayaan terhadap kait USR dan gelombang transfer cepat saat pengguna berusaha mengonversi USR ke aset yang lebih stabil.

Analisis dari D2 Finance menyebut fungsi pencetakan sebagai “rusak” atau tidak cukup terlindungi. Mereka mengidentifikasi tiga kemungkinan penyebab utama: oracle yang memberi data harga yang dikompromikan, penandatangan off-chain yang diretas atau disusupi, atau validasi antara permintaan pencetakan dan penyelesaiannya yang hilang atau salah diterapkan. Mekanisme pasti ini dapat mempengaruhi seberapa cepat protokol dapat pulih dan langkah-langkah apa (termasuk perbaikan kontrak atau pembakaran token) yang dapat mengembalikan stabilitas nilai.

Insiden ini terjadi di tengah latar yang lebih luas di mana bursa dan protokol kripto melaporkan penurunan hacking di Februari, meskipun eksploitasi on-chain dan phishing tetap menjadi ancaman yang terus ada. Peristiwa dengan USR menegaskan bahwa stablecoin yang terkait proyek kecil dapat mengalami volatilitas besar jika logika pencetakan dasarnya rentan atau likuiditas pasar rapuh.

Dinamik pasar dan pemulihan

Menurut pengamat, penyerang memindahkan USR yang dicetak ke beberapa protokol, menukarnya ke stablecoin seperti USDC dan USDT, lalu dikonversi ke ETH. Aliran keluar ini mengikuti pola yang disebut “penarikan tunai DeFi penuh kecepatan tinggi,” di mana penyerang memprioritaskan penarikan likuiditas cepat untuk meminimalkan paparan terhadap slippage dan celah likuiditas di berbagai platform.

Saat USR diperdagangkan, harga menunjukkan deviasi tajam dari kait $1. Dalam beberapa platform, USR hanya dihargai sekitar 50 sen pada pasangan tertentu, mencerminkan kendala likuiditas dan slippage di berbagai protokol. Pada laporan awal, USR diperdagangkan di kisaran atas 80 sen, sekitar 13% di bawah kait, dengan pool USR/USDC di Curve Finance mengalami crash mendadak ke sekitar 2,5 sen. Volume 24 jam pool tersebut mencapai beberapa juta dolar, menandakan likuiditas sangat terganggu sementara trader berusaha memanfaatkan dislokasi harga sementara. Krisis likuiditas ini meluas ke platform lain, seperti yang terlihat dari kegagalan transaksi on-chain yang terkait dengan upaya likuidasi mendesak.

Resolv Labs merespons dengan menghentikan aktivitas protokol untuk mencegah eksploitasi lebih lanjut, langkah ini bertujuan menstabilkan situasi sambil penyelidik dan mitra keamanan tim menilai langkah selanjutnya. Pengamat mencatat bahwa kecepatan dan skala pencetakan serta penarikan tunai menunjukkan upaya terkoordinasi untuk mengumpulkan nilai sebelum kepercayaan pulih, pola yang umum dalam hack DeFi yang mengarah ke penarikan likuiditas cepat.

Komunitas DeFi yang lebih luas akan mengamati apakah Resolv Labs dapat menerapkan perbaikan yang kokoh pada mekanisme pencetakan, mengembalikan likuiditas, dan memulihkan kepercayaan terhadap USR. Insiden ini menimbulkan pertanyaan apakah kerentanan serupa ada di kontrak pencetakan proyek lain dan seberapa baik tata kelola, oracle, dan arsitektur penandatangan dapat menahan serangan yang canggih.

Apa yang harus diperhatikan pembaca selanjutnya

Liku-liku pemulihan dalam insiden DeFi yang kompleks bergantung pada beberapa faktor: perbaikan keamanan kontrak, audit pasca-insiden, dan ketahanan likuiditas di berbagai platform utama. Area utama yang harus dipantau meliputi apakah Resolv Labs dapat melakukan upgrade aman pada kontrak USR, bagaimana proyek menangani penilaian dan penopang untuk mengembalikan kait, dan apakah dukungan likuiditas eksternal atau langkah tata kelola akan diterapkan untuk menstabilkan pasar.

Investor dan pengguna juga harus mengikuti pembaruan dari peneliti keamanan dan bursa, yang mungkin merilis temuan on-chain lebih lanjut, perkiraan waktu insiden, dan langkah mitigasi risiko yang disarankan untuk token serupa. Seperti banyak eksploitasi DeFi, garis antara kerentanan on-chain dan keputusan tata kelola off-chain akan mempengaruhi kecepatan dan cakupan pemulihan yang mungkin terjadi.

Dalam jangka pendek, pasar kemungkinan akan tetap berhati-hati terhadap USR sementara rencana pemulihan tim dan audit pihak ketiga memvalidasi perbaikan pada logika pencetakan. Peristiwa ini menjadi pengingat bahwa bahkan stablecoin yang tampaknya sederhana pun dapat membawa risiko besar jika kontrol ekonomi intinya tidak ketat, terutama dalam ekosistem yang bergerak cepat dan bergantung pada likuiditas.