Saya baru saja meninjau sebuah kasus yang cukup serius yang terjadi baru-baru ini di ruang DeFi dan kemungkinan banyak yang melewatkannya. Protokol Resolv mengalami peretasan besar pada 21 Maret 2025 ketika seseorang berhasil mengkompromikan sebuah kunci pribadi dan mencetak $80 juta token USR tanpa izin. Yang menarik adalah bagaimana tim merespons, tetapi juga yang mengkhawatirkan adalah bahwa hal ini bisa terjadi sama sekali.

Secara teknis, apa yang terjadi cukup langsung: seorang penyerang mendapatkan akses ke kunci pribadi dengan izin pencetakan dan langsung menciptakan 80 juta stablecoin USR dari tidak ada apa-apa. Protokol mendeteksi aktivitas yang mencurigakan dengan cepat dan menghentikan kontrak pintar, sehingga kerusakan dapat dikendalikan. Mereka melakukan pembakaran token untuk menghancurkan sekitar 9 juta USR yang curang. Pada akhirnya, kerugian yang dikonfirmasi sekitar $500.000, yang secara signifikan lebih kecil dari $80 juta yang dicetak, tetapi tetap cukup besar.

Yang menarik perhatian saya adalah bahwa ini bukan kesalahan dari kode kontrak pintar itu sendiri. Ini sepenuhnya masalah infrastruktur di luar rantai. Kunci pribadi dikompromikan dengan cara tertentu, dan itu sudah cukup untuk membuat semuanya runtuh. Ini adalah pengingat brutal bahwa keamanan di blockchain tidak hanya soal audit kode. Ini tentang bagaimana melindungi kunci administratif Anda, sistem akses Anda, seluruh tumpukan operasional.

USR adalah stablecoin algoritmik tanpa jaminan, yang berarti bergantung pada mekanisme yang lebih kompleks untuk menjaga harga. Tidak seperti USDC atau DAI yang didukung secara langsung. Ketika tiba-tiba muncul 80 juta token baru tanpa aset yang mendukung, tekanan terhadap harga menjadi jelas. Itulah mengapa respons cepat dari tim sangat krusial. Jika mereka tidak segera menghentikan semuanya, kemungkinan besar kita akan menyaksikan keruntuhan harga yang serupa dengan stablecoin algoritmik lain di masa lalu.

Para ahli mengatakan bahwa ini seharusnya bisa dihindari dengan praktik keamanan standar: dompet multifirma, modul keamanan perangkat keras, rotasi kunci secara rutin. Satu titik kegagalan seperti kunci yang dicuri tidak seharusnya mampu mengkompromikan seluruh protokol. Tampaknya Resolv tidak memiliki kontrol tersebut, atau setidaknya tidak dalam cara yang seharusnya.

Dalam konteks dampak yang lebih luas, peretasan ini datang di saat regulator sudah cukup menekan stablecoin. Insiden seperti ini memberi mereka argumen yang tepat untuk menuntut pengawasan yang lebih ketat. Meski begitu, harus diakui bahwa transparansi dan kecepatan respons di blockchain publik adalah sesuatu yang tidak bisa disamai oleh keuangan tradisional. Resolv mengumumkan secara publik, menghentikan kontrak, membakar token. Semuanya terjadi secara real-time.

Untuk ekosistem DeFi secara umum, ini menegaskan mengapa keamanan operasional sama pentingnya dengan inovasi teknis. Protokol yang memiliki treasury yang dikelola di chain dan mekanisme respons darurat yang terdesentralisasi kemungkinan akan lebih tahan banting. Saya membayangkan akan ada lebih banyak alat pemantauan waktu nyata dan disjonctor otomatis di masa depan, sistem yang mendeteksi transaksi anomali dan secara otomatis menutupnya tanpa menunggu intervensi manusia.

Penelitian yang sedang berlangsung kemungkinan akan fokus pada bagaimana kunci pribadi tersebut diekstraksi. Phishing, malware, penyimpanan yang terkompromi di cloud, ancaman internal. Ada banyak vektor yang mungkin. Yang penting sekarang adalah Resolv harus sepenuhnya transparan tentang apa yang salah dan bagaimana mereka akan memperbaikinya. Pengguna USR dan token terkait telah disarankan untuk tidak bertransaksi sementara langkah pemulihan terus dilakukan.

Peretasan ini akan dipelajari secara ekstensif oleh para peneliti keamanan karena menawarkan pelajaran berharga. Inovasi dalam cryptocurrency harus disertai dengan keamanan operasional yang sama canggihnya. Tidak cukup hanya memiliki kode yang dapat diaudit jika kunci administratif Anda berisiko. Ini adalah pengingat bahwa di blockchain, ketidakberubahan berfungsi dalam kedua arah: baik untuk transaksi yang sah maupun yang curang.