Selain Resolv yang diretas, jenis kerentanan DeFi ini telah muncul empat kali

17 menit, 100.000 dolar berubah menjadi 25 juta dolar.

Penulis: The Defiant

Terjemahan: Deep潮 TechFlow

Panduan Deep潮: Artikel ini tidak hanya mengulas celah Resolv, tetapi juga membahas sesuatu yang lebih mengkhawatirkan: pola serangan yang sama—menggunakan oracle yang dikodekan secara keras untuk menetapkan harga stablecoin yang terlepas dari patokan pada 1 dolar—telah terjadi setidaknya empat kali dalam 14 bulan terakhir. Masalahnya bukan sekadar celah teknis, melainkan struktur insentif dari mode curator itu sendiri yang bermasalah: risiko ditanggung oleh deposan, sementara keuntungan diambil oleh curator.

Selengkapnya sebagai berikut:

Pada suatu pagi Minggu yang tenang, seseorang mengubah 100.000 dolar menjadi 25 juta dolar dalam waktu sekitar 17 menit.

Targetnya adalah protokol stablecoin berbasis hasil Resolv. Sebelum kontrak Resolv dihentikan, stablecoin yang dipatok ke dolar USR telah jatuh ke harga beberapa sen. Saat artikel ini ditulis, USR masih sangat terlepas dari patokan, diperdagangkan sekitar 0,25 dolar, dengan penurunan lebih dari 70% minggu ini.

Guncangan ini jauh melampaui Resolv sendiri. Fluid/Instadapp menyerap lebih dari 10 juta dolar kerugian dalam satu hari, dan pada hari yang sama mengalami keluar masuk bersih lebih dari 300 juta dolar, mencatat rekor keluar terbesar dalam satu hari. 15 vault Morpho terdampak. Euler, Venus, Lista DAO, dan Inverse Finance semuanya menghentikan pasar terkait USR.

Mekanisme yang menyebabkan kerugian dan penyebarannya—menggunakan harga tetap 1 dolar untuk stablecoin yang terlepas dari patokan di pasar pinjaman—bukan hal baru. Dalam 14 bulan terakhir, setidaknya sudah terjadi empat kali.

Bagaimana celah ini bekerja

Proses pencetakan USR mengikuti dua langkah off-chain: pengguna mengirim USDC melalui fungsi requestSwap, kemudian kunci tanda tangan off-chain yang memiliki hak istimewa SERVICE_ROLE menandatangani dan menyelesaikan swap, menentukan jumlah USR yang diterbitkan. Kontrak memiliki batas minimum output, tetapi tidak memiliki batas maksimum. Pemegang kunci menandatangani apa pun yang diperintahkan, kontrak akan menjalankan.

Penyerang memperoleh akses ke kunci ini melalui AWS Key Management Service milik Resolv. Mereka mengajukan dua deposit USDC, total sekitar 100.000 hingga 200.000 dolar, lalu menggunakan kunci yang dicuri untuk mengotorisasi pencetakan 80 juta USR sebagai imbalan. Data on-chain menunjukkan dua transaksi tersebut mencetak masing-masing 50 juta USR dan 30 juta USR, semuanya dalam beberapa menit.

“Celah USR di Resolv bukan bug—melainkan fitur yang berjalan sesuai desain. Inilah inti masalahnya,” kata analis on-chain Vadim (@zacodil).

SERVICE_ROLE adalah akun eksternal biasa, bukan multi-sig. Kunci admin dilindungi multi-sig, tetapi kunci pencetakan tidak.

“Resolv telah menjalani 18 audit,” kata Vadim, “salah satu temuan utamanya adalah ‘ketiadaan batas atas’.”

Penyerang secara terencana keluar: pertama, mengonversi USR yang dicetak menjadi wstUSR (versi token yang dipaketkan dan dipertaruhkan) untuk mengurangi dampak pasar, lalu menukarnya di Curve, Uniswap, dan KyberSwap menjadi ETH. Dompet penyerang memegang sekitar 11.400 ETH (sekitar 24 juta dolar). ETH dan BTC yang mendukung seluruh sistem tetap utuh meskipun stablecoin runtuh.

Bagaimana penyebaran infeksi terjadi

Celah Resolv sebenarnya adalah gabungan dari dua kejadian: pertama, celah pencetakan, dan kedua, kegagalan pasar pinjaman berantai.

Ketika USR dan wstUSR runtuh, setiap pasar pinjaman yang menerima sebagai jaminan menghadapi masalah yang sama: oracle mereka tetap mematok wstUSR di dekat 1 dolar.

Omer Goldberg, pendiri Chaos Labs yang melakukan analisis risiko, mencatat mekanisme ini. Temuannya utama adalah: “Oracle dikodekan secara keras, sehingga tidak pernah melakukan penyesuaian harga. wstUSR ditandai sebagai 1,13 dolar, padahal harga di pasar sekunder sekitar 0,63 dolar.”

Trader membeli wstUSR dengan harga murah di pasar terbuka, lalu di Morpho atau Fluid, mereka menggunakannya sebagai jaminan dengan oracle yang mematok 1,13 dolar, meminjam USDC, lalu keluar dari pasar.

Di Fluid, tim mengumpulkan pinjaman jangka pendek untuk menutupi 100% kerugian, dan berjanji akan memberi kompensasi penuh kepada pengguna. Di Morpho, salah satu pendiri Paul Frambot menyebutkan sekitar 15 vault memiliki eksposur besar, semuanya dalam strategi jaminan berisiko tinggi dan ekor panjang.

Curator terkenal Gauntlet menyatakan, “Beberapa vault berpenghasilan tinggi memiliki eksposur terbatas.”

Namun, D2 Finance membantah pernyataan ini secara langsung, merilis data on-chain yang menunjukkan vault utama Gauntlet, “USDC Core Vault,” mengalokasikan 4,95 juta dolar ke pasar wstUSR/USDC. Goldberg kemudian menyatakan bahwa vault Gauntlet menguasai 98% likuiditas pemberi pinjaman di pasar tersebut.

Frambot dalam balasan tertulis kepada The Defiant menyatakan: “Kami terus meneliti cara menyajikan risiko secara lebih komprehensif. Tapi kami tidak berpikir inti masalahnya adalah kurangnya pelabelan.”

Frambot menambahkan: “Morpho tidak bergantung pada oracle tertentu, yang berarti ia membiarkan curator memilih oracle yang mereka anggap paling sesuai untuk pasar tertentu. Morpho adalah infrastruktur terbuka dan tanpa izin, yang dirancang untuk menyerahkan pengelolaan risiko kepada curator.”

“Sulit untuk menegakkan batasan ‘benar’ yang objektif di semua skenario,” kata Frambot, “mengaplikasikan batasan di tingkat protokol juga berisiko menghambat pelaksanaan strategi yang sah.”

Meskipun protokol dasar menyerahkan pengelolaan risiko kepada curator, beberapa pihak di industri berpendapat bahwa curator tidak menjalankan tugasnya dengan baik.

“Saya rasa desain industri curator memiliki kekurangan karena tidak ada proses kurasi yang benar-benar terjadi,” kata Marc Zeller di X.

Hingga saat artikel ini dipublikasikan, Resolv, Gauntlet, dan Fluid belum menanggapi permintaan komentar dari The Defiant.

Polanya yang berulang dalam kegagalan

Ini bukan serangan baru. Pada Januari 2025, Usual Protocol mengatur USD0++ yang dikurasi oleh MEV Capital di vault Morpho secara keras ke 1 dolar. Usual kemudian secara mendadak menyesuaikan harga penebusan menjadi 0,87 dolar tanpa peringatan, menyebabkan pemberi pinjaman terkunci di vault MEV Capital, yang tingkat penggunaannya melonjak hingga 100%.

Pada November 2025, keruntuhan xUSD dari Stream Finance terjadi setelah kurator mengarahkan USDC ke dalam siklus leverage yang didukung oleh stablecoin sintetis tersebut. Ketika oracle gagal memperbarui harga, aset senilai 285 juta hingga 700 juta dolar di Morpho, Euler, dan Silo berisiko. Moonwell mengalami dua kali kegagalan oracle berturut-turut pada Oktober dan November 2025, menghasilkan kerugian lebih dari 5 juta dolar.

Apa arti semua ini bagi mode curator

Arsitektur Morpho menyerahkan semua pengambilan keputusan risiko kepada pihak ketiga—“curator”—yang membangun vault, memilih jaminan, menetapkan rasio pinjaman terhadap nilai, dan memilih oracle. Teorinya adalah bahwa lembaga profesional memiliki keahlian lebih dalam, kompetisi akan menghasilkan pengelolaan risiko yang lebih baik, dan protokol hanya bertugas menegakkan aturan.

Namun, curator bergantung pada hasil yang diperoleh dari yield untuk mendapatkan fee, yang menciptakan insentif untuk menerima jaminan berisiko tinggi dan hasil tinggi, seperti stablecoin hasil. Masalah muncul saat stablecoin ini terlepas dari patokan, kerugian ditanggung deposan, bukan curator. Dalam insiden Resolv, beberapa robot otomatis curator bahkan tetap mengisi vault yang terdampak selama berjam-jam setelah celah terjadi, memperparah kerugian.

Penggunaan oracle yang dikodekan keras untuk stablecoin hasil adalah upaya menghindari likuidasi yang tidak perlu akibat fluktuasi jangka pendek. Perlindungan ini hanya efektif selama stablecoin tetap stabil.

Chainalysis, lembaga analisis on-chain, menyatakan bahwa mereka membutuhkan kemampuan deteksi on-chain secara real-time.

“Smart contract on-chain berjalan normal. Masalahnya jelas terletak pada desain sistem yang lebih luas dan infrastruktur off-chain,” kata mereka.