Saya baru saja membaca tentang sesuatu yang cukup serius yang terjadi dengan Protokol Resolv beberapa bulan yang lalu dan saya rasa layak untuk dikomentari. Pada Maret 2025, mereka mengonfirmasi bahwa mereka mengalami peretasan di mana seseorang berhasil mencetak $80 juta token USR tanpa izin. Yang gila adalah kerugian nyata yang dikonfirmasi jauh lebih kecil, sekitar $500K, tetapi insiden ini mengungkap sesuatu yang banyak orang tidak memahami dengan baik.

Yang terjadi adalah para penyerang mendapatkan akses ke kunci privat dengan izin pencetakan. Dengan itu di tangan, mereka dengan mudah menciptakan 80 juta token USR dari tidak ada apa-apa. Tim Resolv bereaksi cepat, segera menghentikan kontrak pintar dan membakar sekitar 9 juta token palsu tersebut. Pada dasarnya mereka menahan kerusakan sebelum sesuatu yang lebih buruk terjadi.

Sekarang, yang menarik dari analisis ini adalah bahwa ini bukanlah kesalahan dari kode kontrak pintar itu sendiri. Ini adalah peretasan terhadap infrastruktur off-chain yang mengendalikan hak istimewa administratif. Di situlah inti permasalahannya: keamanan kunci privat administratif adalah poin kritis yang banyak diabaikan. Satu kunci yang kompromi bisa meruntuhkan seluruh protokol.

Para ahli keamanan sudah bertahun-tahun mengatakan hal yang sama: mereka membutuhkan multifirma, modul keamanan perangkat keras, rotasi kunci secara rutin. Protokol Resolv kemungkinan menjadi korban phishing yang ditargetkan, malware di mesin pengembang, atau hal serupa. Kita tidak tahu persis bagaimana mereka mengekstrak kunci tersebut, tetapi itulah yang seharusnya diungkap oleh penyelidikan forensik.

Mengenai USR, ini adalah stablecoin algoritmik, tidak seperti USDC atau DAI yang memiliki jaminan. Tergantung pada mekanisme algoritmik dan likuiditas protokol untuk menjaga harga. Ketika tiba-tiba muncul 80 juta token tanpa dukungan, tekanan jual menjadi sangat besar. Itulah mengapa respons darurat sangat penting.

Jika dibandingkan dengan peretasan besar lainnya di DeFi: Poly Network kehilangan $611M pada 2021, Wormhole Bridge $326M pada 2022, Ronin Bridge $625M juga pada 2022. Dalam konteks ini, bahwa Resolv membatasi kerugian ke $500K menunjukkan respons operasional yang baik, meskipun tidak menghilangkan fakta bahwa peretasan itu terjadi.

Yang saya anggap penting untuk ditekankan adalah bahwa ini terjadi di saat regulator sudah mulai mengawasi stablecoin secara ketat. Insiden seperti ini memberi mereka bahan bakar untuk menuntut pengawasan yang lebih ketat. Beberapa melihat ini sebagai bukti bahwa sistem terdesentralisasi membutuhkan perlindungan lebih, sementara yang lain berargumen bahwa transparansi dan kecepatan respons di blockchain adalah keunggulan.

Untuk ekosistem DeFi yang lebih luas, saya rasa ini memperkuat sesuatu yang jelas tetapi sering dilupakan: inovasi teknologi tanpa keamanan operasional yang kokoh adalah bencana. Masa depan kemungkinan akan mencakup sistem pemantauan yang lebih canggih, circuit breaker otomatis yang mendeteksi anomali sebelum manusia harus campur tangan.

Pelajaran dari peretasan Protokol Resolv sangat jelas: audit kontrak pintar diperlukan tetapi tidak cukup. Keamanan infrastruktur, pengelolaan kunci, prosedur operasional, semuanya sama pentingnya atau bahkan lebih kritis. Jika Anda membangun protokol dengan kode terbaik di dunia tetapi kunci privat Anda ada di post-it, Anda bermasalah.