Resolv Labs' Stablecoin Depegs Saat Penyerang Mencetak Jutaan Token

(MENAFN- Crypto Breaking) Sebuah stablecoin yang terhubung dengan proyek kripto Resolv Labs telah terlepas dari peg dolar setelah exploit yang disengaja memungkinkan seorang penyerang untuk mencetak jutaan token USR. Resolv Labs mengumumkan di X bahwa fungsi protokol telah dihentikan untuk mengurangi kerusakan lebih lanjut dan bahwa tim sedang bekerja pada upaya pemulihan. Pada hari Minggu, penyerang mencetak 50 juta USR, tampaknya dengan menyetorkan 100.000 USDC, yang memicu depeg yang cepat dan kekurangan likuiditas di seluruh pasar USR.

Data on-chain dan postingan dari pengamat menunjukkan pencetakan tambahan sebanyak 30 juta USR, memperburuk kekhawatiran tentang logika pencetakan kontrak dan integritas mekanisme harga aset. Insiden ini telah menyebar ke beberapa kolam likuiditas, dengan USR diperdagangkan jauh di bawah target $1 dan likuiditas mengering saat peserta berusaha untuk keluar ke stablecoin dan aset lainnya.

Saat pasar menyerap guncangan, D2 Finance menilai bahwa fungsi pencetakan pada kontrak USR telah terkompromi dengan cara tertentu—apakah oracle dimanipulasi, penanda off-chain dibobol, atau validasi nilai antara permintaan dan penyelesaian tidak ada. Peristiwa yang terjadi telah menyoroti risiko material yang terus berlanjut dalam token DeFi yang bergantung pada oracle on-chain dan aturan pencetakan yang dapat diprogram, bahkan ketika dipasangkan dengan tujuan desain yang tampaknya sederhana yang terikat pada dolar.

Poin penting

Penyerang mencetak 50 juta USR dengan menyetorkan USDC, memicu depeg cepat dari $1 dan rush untuk keluar di berbagai protokol. Laporan awal menunjukkan putaran pencetakan kedua menambahkan 30 juta USR lagi, memperburuk tekanan likuiditas dan penurunan harga. Jalur pencairan penyerang memindahkan USR ke USDC dan USDT, kemudian ke ETH, dengan tanda-tanda likuidasi agresif dan cepat di berbagai tempat. Resolv Labs menghentikan fungsi protokol untuk mencegah kerusakan lebih lanjut dan sedang mengejar pemulihan; insiden ini menyoroti potensi kelemahan dalam fungsi pencetakan dan kontrol risiko lintas protokol. Data pasar menunjukkan USR diperdagangkan sekitar tinggi 80-an sen per dolar, setelah jatuh cepat ke dekat 2,5 sen di Curve Finance; likuiditas di kolam USR/USDC telah terganggu secara serius.

Apa yang terjadi di chain dan mengapa itu penting

Pemantauan on-chain dan postingan sosial menggambarkan urutan yang dimulai dengan acara pencetakan: penyerang memanfaatkan kerentanan dalam kontrak USR untuk menghasilkan 50 juta token baru. Penyerang membiayai pencetakan ini dengan menempatkan USDC ke dalam kontrak, secara efektif meminjam nilai untuk menciptakan pasokan baru tanpa dukungan yang nyata. Hasil langsungnya adalah hilangnya kepercayaan yang dramatis pada peg USR dan gelombang transfer cepat saat pengguna berusaha mengonversi USR menjadi aset yang lebih stabil.

Analis dari D2 Finance menggambarkan fungsi pencetakan sebagai “rusak” atau tidak terlindungi dengan baik. Mereka mengidentifikasi tiga kemungkinan penyebab utama: oracle yang terkompromi memberi data harga, penanda off-chain yang dibobol atau terkompromi yang mengotorisasi pencetakan, atau sekadar kurangnya atau penegakan validasi yang salah antara permintaan untuk mencetak dan penyelesaian pencetakan tersebut. Mekanisme yang tepat dapat mempengaruhi seberapa cepat protokol dapat pulih dan jenis solusi (termasuk perbaikan kontrak atau pembakaran token) yang dapat memulihkan stabilitas nilai.

Insiden ini terjadi di tengah latar belakang yang lebih luas di mana bursa kripto dan protokol telah melaporkan penurunan dalam peretasan bulan Februari, meskipun eksploitasi on-chain dan phishing tetap menjadi ancaman yang terus ada. Peristiwa dengan USR menyoroti bahwa stablecoin yang mirip dolar yang terikat pada proyek yang lebih kecil dapat mengalami volatilitas yang berlebihan jika logika pencetakan yang mendasarinya rentan atau jika likuiditas pasar rapuh.

Dinamika pasar dan pemulihan

Menurut pengamat, penyerang memindahkan USR yang dicetak ke beberapa protokol, menukarnya dengan stablecoin seperti USDC dan USDT, dan kemudian mengonversinya menjadi ETH. Aliran keluar ini sesuai dengan pola yang digambarkan sebagai “pencairan DeFi kecepatan penuh,” di mana penyerang memprioritaskan penarikan likuiditas yang cepat untuk meminimalkan eksposur terhadap slippage dan kekurangan likuiditas di berbagai tempat.

Saat USR diperdagangkan, harga menunjukkan deviasi tajam dari peg $1. Di beberapa tempat, USR dihargai serendah 50 sen pada pasangan perdagangan tertentu, mencerminkan kendala likuiditas dan slippage di seluruh protokol. Menurut laporan awal, USR berada di kisaran 80 sen atas, sekitar 13% di bawah peg, dengan kolam USR/USDC di Curve Finance mencatat jatuh cepat ke sekitar 2,5 sen pada satu titik. Volume 24 jam kolam tersebut mencapai beberapa juta dolar, menunjukkan bahwa likuiditas sedang tertekan sementara trader berusaha memanfaatkan dislokasi harga sementara. Krisis likuiditas meluas ke tempat lain, seperti yang tercermin dalam kegagalan transaksi on-chain yang dapat diamati yang terkait dengan upaya likuidasi mendesak.

Resolv Labs merespons dengan menghentikan aktivitas protokol untuk mencegah eksploitasi lebih lanjut, langkah yang ditujukan untuk menstabilkan situasi sementara investigator dan mitra keamanan tim menilai langkah selanjutnya. Para pengamat mencatat bahwa kecepatan dan skala pencetakan dan pencairan menunjukkan upaya terkoordinasi untuk memanen nilai sebelum kepercayaan kembali, pola yang konsisten dengan peretasan DeFi yang beralih ke ekstraksi likuiditas yang cepat.

Komunitas DeFi yang lebih luas akan mengawasi apakah Resolv Labs dapat menerapkan perbaikan yang kuat untuk mekanisme pencetakan, memulihkan likuiditas, dan mengembalikan kepercayaan pada USR. Insiden ini menimbulkan pertanyaan tentang apakah kerentanan serupa ada di kontrak pencetakan proyek lain dan seberapa baik tata kelola berlapis, oracle, dan arsitektur penanda bertahan dari serangan canggih.

Apa yang harus diperhatikan pembaca selanjutnya

Trajektori pemulihan dalam insiden DeFi yang kompleks bergantung pada beberapa bagian yang bergerak: tambalan keamanan tingkat kontrak, audit pasca-insiden, dan ketahanan likuiditas di seluruh venue utama. Area kunci untuk dipantau termasuk apakah Resolv Labs dapat menerapkan pembaruan aman pada kontrak USR, bagaimana proyek menangani penilaian dan dukungan untuk memulihkan peg, dan apakah ada dukungan likuiditas eksternal atau langkah-langkah yang dipimpin oleh tata kelola yang diterapkan untuk menstabilkan pasar.

Investor dan pengguna juga harus melacak pembaruan dari peneliti keamanan dan bursa, yang mungkin menerbitkan temuan on-chain lebih lanjut, kemungkinan waktu insiden, dan mitigasi risiko yang direkomendasikan untuk token serupa. Seperti banyak eksploitasi DeFi, garis antara kerentanan on-chain dan keputusan tata kelola off-chain akan membentuk baik kecepatan maupun cakupan pemulihan potensial.

Dalam jangka pendek, pasar kemungkinan akan tetap berhati-hati terhadap USR sementara rencana pemulihan tim terbentuk dan audit pihak ketiga memvalidasi perbaikan pada logika pencetakan. Peristiwa ini akan menjadi pengingat bahwa bahkan stablecoin yang tampaknya sederhana dapat membawa risiko yang berlebihan jika kontrol ekonomi inti mereka tidak kedap udara, terutama dalam ekosistem yang cepat bergerak dan bergantung pada likuiditas.

** Peringatan risiko & afiliasi:** Aset kripto sangat volatil dan modal berada dalam risiko. Artikel ini mungkin berisi tautan afiliasi.

MENAFN22032026008006017065ID1110891814