Baru lebih dari setahun yang lalu, terjadi sesuatu yang cukup serius di dunia DeFi yang mungkin banyak orang tidak sepenuhnya menyadarinya. Protokol Resolv mengalami peretasan yang mengekspos kerentanan kritis dalam pengelolaan kunci pribadi, dan skala insiden ini cukup mengungkap bagaimana keamanan sebenarnya berfungsi di protokol-protokol ini.

Apa yang terjadi cukup langsung: seseorang berhasil mengkompromikan sebuah kunci pribadi dengan izin pencetakan token, dan dengan itu, menciptakan sekitar 80 juta token USR tanpa dukungan apa pun. USR adalah stablecoin dari protokol tersebut, jadi bayangkan tekanan yang dihasilkan terhadap harga. Ini bukan kesalahan dalam kode smart contract, melainkan kegagalan infrastruktur off-chain. Itu yang menarik di sini, karena banyak yang percaya bahwa jika kode sudah diaudit, semuanya baik-baik saja. Tapi kenyataannya lebih kompleks.

Yang memang berfungsi adalah respons tim. Mereka mendeteksi aktivitas anomali relatif cepat dan menjalankan penangguhan darurat pada kontrak. Setelah itu, mereka membakar sekitar 9 juta token palsu yang berada di dompet penyerang. Langkah ini strategis: mengurangi tekanan jual dan membatasi potensi kerusakan. Pada akhirnya, kerugian yang dikonfirmasi sekitar 500 ribu dolar, yang jika dibandingkan dengan 80 juta token yang dicetak, menunjukkan bahwa sistem pemantauan berfungsi cukup baik.

Namun, ini membuka diskusi yang lebih dalam tentang keamanan di DeFi. Protokol tersebut mengelola sekitar 141 juta dolar dalam aset total, jadi meskipun kerugian yang dikonfirmasi terkendali, peretasan ini menunjukkan mengapa pengelolaan kunci pribadi adalah tautan paling lemah. Para ahli sudah bertahun-tahun mengatakan hal yang sama: multifirma, modul keamanan perangkat keras, rotasi kunci. Tapi tampaknya tidak semua menerapkannya dengan ketat.

Kemungkinan besar, seseorang mengakses kunci pribadi tersebut melalui phishing, malware di mesin pengembang, atau hal serupa. Vektor serangan hampir selalu sama: orang. Dan itu lebih sulit diaudit daripada smart contract.

Jenis insiden seperti ini selalu menimbulkan konsekuensi yang lebih luas. Secara temporer, hal ini mempengaruhi kepercayaan terhadap stablecoin algoritmik yang kurang dikenal, yang biasanya menguntungkan penerbit yang lebih mapan dan teratur. Ini juga mempercepat debat tentang pengawasan regulasi, karena regulator menggunakan kasus ini sebagai alat untuk berargumen bahwa mereka membutuhkan pengawasan yang lebih ketat.

Pelajaran yang jelas adalah bahwa inovasi teknologi dalam kripto harus didampingi oleh keamanan operasional yang sama canggihnya. Tidak cukup hanya dengan kontrak yang diaudit jika infrastruktur administratif Anda dikompromikan. Masa depan kemungkinan akan mencakup sistem deteksi real-time yang lebih maju dan pemutus otomatis yang menghentikan aktivitas mencurigakan sebelum manusia harus campur tangan.

Bagi komunitas DeFi, peretasan Protokol Resolv ini adalah pengingat yang tidak nyaman tetapi perlu bahwa risiko tidak selalu berada di tempat yang kita harapkan.