Stablecoin Protocol Resolv(Resolv Labs) mengalami insiden keamanan besar pada 22 Maret. Stablecoin utama mereka, USR, diserang karena kerentanan mekanisme pencetakan, menyebabkan harga sempat menyimpang jauh dari patokan 1 dolar. Sebelum artikel ini ditulis, harga kembali naik ke sekitar 0,84 dolar, namun tetap jauh dari level 1 dolar.
Penyerang mencetak USR senilai puluhan juta dolar dengan modal hanya 200.000 dolar
Data on-chain menunjukkan, penyerang hanya menggunakan sekitar 100.000 hingga 200.000 dolar USDC, namun berhasil mencetak USR bernilai puluhan juta dolar. Ini menunjukkan adanya cacat besar dalam mekanisme verifikasi proses pencetakan di protokol. Banyak USR tanpa jaminan yang dilepaskan ke pasar dalam waktu singkat, menyebabkan harga anjlok dari sekitar 1 dolar ke titik terendah sekitar 0,25 dolar, penurunan lebih dari 70%. Meskipun sempat rebound, hingga saat ini harga belum kembali ke patokan.
Setelah mendapatkan USR, penyerang dengan cepat melakukan serangkaian konversi melalui pool likuiditas internal dan eksternal, mengubah USR menjadi aset stabil lain, lalu menukarnya ke ETH. Proses arbitrase ini selesai dalam waktu sangat singkat, menghasilkan keuntungan mencapai jutaan dolar. Pola operasi semacam ini tidak jarang terjadi di sejarah DeFi, di mana kerentanan protokol digunakan untuk “mencetak” aset tanpa jaminan dan segera dicairkan sebelum pasar merespons.
Diduga terjadi kerentanan pencetakan, Tim Resolv akui diserang
Tim Resolv kemudian mengonfirmasi adanya anomali dan mengaktifkan langkah darurat. Fungsi kontrak terkait, termasuk mint dan redeem, sementara ini dihentikan. Resolv sebelumnya telah diaudit oleh beberapa lembaga dan memiliki program bounty bug, namun tetap terjadi kesalahan logika kritis ini, menyoroti bahwa bahkan protokol DeFi yang telah melalui audit berulang tetap berisiko menghadapi kerentanan tak terduga saat beroperasi di lingkungan nyata. Hingga saat ini, harga USR telah kembali ke sekitar 0,84 dolar, tetapi likuiditas dan kepercayaan pasar belum pulih sepenuhnya.
Riba2534 berpendapat, kunci serangan terletak pada kegagalan verifikasi dalam proses mint (pencetakan) di protokol. Biasanya, pengguna harus menyetor aset (seperti USDC), dan setelah sistem memastikan jaminan cukup, akan menerbitkan jumlah USR yang sesuai. Namun, kerentanan ini menyebabkan proses “konfirmasi” gagal, sehingga sistem mencetak USR secara keliru sebelum aset benar-benar diterima secara penuh.
Penyerang memulai dengan modal kecil untuk masuk ke proses pencetakan di protokol. Selanjutnya, memanfaatkan cacat logika antara proses “mint” dan “completeMint” (atau proses serupa), mereka dapat memicu pencetakan berulang dalam satu transaksi atau dalam waktu sangat singkat. Karena sistem tidak memeriksa secara benar apakah aset sudah masuk, dan tidak memiliki batasan jumlah atau mekanisme anti-reentry, penyerang dapat memperbesar proses ini dan akhirnya mencetak USR jauh melebihi jaminan yang sebenarnya.
Artikel ini berjudul “Stablecoin Resolv Diserang Melalui Pencetakan! USR Melorot ke 0,84 Dolar” pertama kali muncul di ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
