Baru saja mengikuti insiden Resolv dari beberapa minggu lalu dan jujur saja, ini adalah pengingat yang cukup menyadarkan tentang bagaimana kompleksitas DeFi yang semakin berkembang bisa menjadi kerugian terbesar.

Jadi begini apa yang terjadi pada 22 Maret. Resolv, sebuah protokol DeFi yang telah menjalani 18 audit keamanan, diretas. Tapi bukan melalui bug kontrak pintar. Sebaliknya, penyerang mendapatkan akses ke lingkungan AWS KMS mereka di mana protokol menyimpan kunci penandatanganan istimewa mereka. Dari sana, serangan itu hampir terlalu sederhana untuk dipermalukan: mereka mencetak 80 juta stablecoin USR tanpa jaminan dan mengekstrak sekitar $25 juta nilai sebelum ada yang bisa menghentikan mereka.

Mekanismenya patut dipahami karena mengungkapkan cacat desain fundamental. Proses pencetakan USR Resolv tidak sepenuhnya di on-chain. Ketika pengguna ingin mencetak USR, mereka akan menyetor USDC melalui requestSwap, kemudian layanan off-chain yang dikendalikan oleh kunci pribadi akan mengotorisasi jumlah pencetakan yang sebenarnya melalui completeSwap. Kontrak pintar itu sendiri tidak memiliki batas atas pada pencetakan—hanya memverifikasi bahwa tanda tangan itu valid. Di situlah kerentanannya.

Penyerang menyetor mungkin $100-200k dalam USDC melalui beberapa transaksi. Kemudian mereka menggunakan kunci penandatanganan yang dikompromikan untuk mengotorisasi pencetakan 50 juta USR dalam satu transaksi, lalu 30 juta dalam transaksi lain. Dua transaksi, 80 juta token, hampir tanpa jaminan nyata yang mendukungnya. Dari sana mereka mengonversi ke wstUSR (turunan staking), menukarnya ke stablecoin lain, menjembatani ke ETH, dan menghilang dengan sekitar $24 juta dalam ETH plus beberapa posisi tersisa.

Yang luar biasa adalah dampak pasar. USR anjlok 80% saat ini—turun ke $0,20 sebelum pulih ke sekitar $0,56. Protokol harus menangguhkan semua operasi segera. Dan yang benar-benar mencolok: seluruh serangan ini berlangsung dalam hitungan menit. Pada saat siapa pun menyadari ada yang salah, kerusakan sudah terjadi.

Ini adalah jenis insiden yang seharusnya mengubah cara kita memikirkan infrastruktur DeFi. Kontrak pintar bekerja persis seperti yang dirancang. Masalahnya adalah bahwa asumsi keamanan sistem terlalu bergantung pada infrastruktur cloud dan komponen off-chain. Ketika lapisan itu dikompromikan, kode on-chain tidak lagi penting. Anda membutuhkan deteksi real-time dan mekanisme respons otomatis—bukan sekadar fitur tambahan, tetapi kebutuhan mutlak.

Artikel menyebutkan bagaimana sistem pemantauan bisa saja menangkap ini. Jika ada aturan yang memicu peringatan saat rasio pencetakan melebihi nilai normal sebesar 1,5x, kedua transaksi besar itu akan langsung terdeteksi. Atau jika ada fungsi jeda otomatis yang terikat pada kejadian pencetakan yang tidak biasa, protokol bisa saja menghentikan kerugian sebelum 80 juta token masuk ke pasar.

Inilah sebabnya saya terus mengatakan: anggap pelanggaran akan terjadi. Anggap kunci akan dikompromikan. Anggap infrastruktur akan gagal. Pertanyaannya bukan apakah, tetapi kapan. Dan saat itu terjadi, Anda membutuhkan mekanisme yang bisa mendeteksi dan merespons lebih cepat dari yang bisa dieksploitasi penyerang. Resolv memiliki audit, memiliki langkah keamanan standar, tetapi tidak memiliki lapisan pertahanan real-time yang mungkin membuat perbedaan antara insiden yang terkendali dan kerugian sebesar $25 juta.