Stablecoin USR Jatuh Bebas Lepas Kait! Resolv Ungkap "Kerentanan Pencetakan" yang Dieksploitasi Hacker dan Mengakibatkan Pencurian sebesar 25 Juta Dolar

Berdasarkan laporan dari beberapa lembaga keamanan siber blockchain, protokol DeFi Resolv mengalami serangan kerentanan pada hari Minggu, di mana peretas dengan biaya sangat rendah berhasil mencetak 80 juta USR stablecoin tanpa jaminan, kemudian dengan cepat menjualnya dan mendapatkan sekitar 25 juta dolar AS. Tindakan ini tidak hanya menyebabkan harga USR terjun bebas secara signifikan, tetapi juga memicu efek domino di pasar pinjaman. Serangan ini terjadi sekitar pukul 10:21 pagi tanggal 22 Maret. Data on-chain menunjukkan bahwa pada saat itu, peretas pertama-tama menyetor 100.000 USDC ke kontrak pintar Resolv, tetapi dapat menukar hingga 50 juta USR, yang jauh melebihi rasio pertukaran normal sebanyak 500 kali. Setelah itu, peretas yang merasa puas dengan hasilnya, melakukan transaksi kedua untuk mencetak tambahan 30 juta USR. USR dari @ResolvLabs diperdagangkan di harga satu sen, seseorang mencetak 50 juta USR dengan 100 ribu USDC https://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk — YAM 🌱 (@yieldsandmore) 22 Maret 2026 Sebagai stablecoin yang mengklaim terikat 1:1 dengan dolar AS, logika operasional USR bukan bergantung pada cadangan mata uang fiat tradisional, melainkan melalui strategi lindung nilai “Delta netral” yang dibangun dengan Ethereum dan Bitcoin (Delta-neutral hedging, yaitu mengimbangi posisi panjang dan pendek untuk menghilangkan risiko fluktuasi harga). Menurut data dari DEX Screener, setelah pencetakan awal token tersebut, USR di pool likuiditas terbesar di Curve Finance mengalami penurunan drastis ke harga $0,025 dalam waktu hanya 17 menit. Meskipun kemudian sempat naik kembali ke sekitar $0,85, hingga saat penulisan ini, harga belum kembali ke patokan $1. Metode pencucian uang peretas sangat cerdik, pihak resmi menyebut “kolam jaminan tetap utuh” menimbulkan kontroversi Setelah mendapatkan hasil, peretas (alamat dompet dengan awalan 0x04A2) dengan cepat menukar USR yang mereka cetak secara tidak sah di berbagai DEX menjadi USDC dan USDT, lalu mengonversinya seluruhnya ke Ethereum. Data on-chain menunjukkan bahwa dompet peretas telah mengumpulkan hingga 11.409 ETH, bernilai sekitar 23,7 juta dolar AS. Setelah kejadian terungkap, Resolv Labs mengeluarkan pernyataan di platform komunitas X, menyatakan bahwa tim telah menangguhkan semua fungsi protokol, menegaskan bahwa “kolam jaminan tetap utuh”, tidak ada aset dasar yang hilang, dan menyebut insiden ini sebagai “kerentanan mekanisme penerbitan USR yang murni”. Kami saat ini sedang menyelidiki insiden keamanan terkait pencetakan USR tanpa izin. Pada tahap ini: Kolam jaminan tetap sepenuhnya utuh. Tidak ada aset dasar yang hilang. Masalah ini tampaknya terbatas pada mekanisme penerbitan USR. Prioritas utama kami adalah untuk: 1)… — Resolv Labs (@ResolvLabs) 22 Maret 2026 Pengendalian akses yang seperti tidak ada Meskipun pihak resmi berusaha meredam dampaknya, para ahli keamanan siber tidak setuju. Analis data on-chain Andrew Hong menunjukkan bahwa celah serangan berasal dari akun dengan hak istimewa yang bertanggung jawab atas permintaan pertukaran, yaitu “SERVICE_ROLE”. Yang mengejutkan, hak istimewa penting ini hanya dikendalikan oleh satu akun eksternal biasa (EOA, yaitu dompet milik satu orang), bukan oleh sistem multi-signature yang lebih aman. Bahkan, kontrak pencetakan token juga tidak memiliki verifikasi harga dari oracle, pemeriksaan jumlah, atau bahkan batas pencetakan yang ditetapkan. Dana investasi DeFi, D2 Finance, mengidentifikasi tiga kemungkinan penyebab: manipulasi oracle secara jahat, peretasan tanda tangan off-chain, atau ketidakhadiran proses verifikasi jumlah antara permintaan pencetakan dan eksekusi. YieldsAndMore, yang pertama kali mengungkapkan insiden ini, juga mengeluhkan bahwa protokol sebesar Resolv yang memiliki skala dana tertentu, hak pengelolaan inti justru tidak dilindungi oleh pengamanan dasar. CEO perusahaan keamanan blockchain Cyvers, Deddy Lavid, menyatakan, “Ini adalah tempat di mana risiko stablecoin benar-benar muncul. Hanya mengandalkan audit kontrak secara rutin jauh dari cukup. Tanpa pemantauan real-time terhadap pencetakan dan pasokan token, saat krisis terjadi, tim akan seperti buta dan tidak mampu berbuat apa-apa.” Bencana tak terduga! Inflasi tak kasat mata merampas aset investor, efek domino mengguncang pasar pinjaman Meskipun Resolv secara resmi menyatakan bahwa “kolam jaminan tetap utuh” secara teknis, pernyataan ini jelas meremehkan kekuatan kerusakan yang terjadi. Analis on-chain menunjukkan bahwa serangan ini bukan langsung “menggelembungkan” kas, melainkan menggunakan metode yang lebih tersembunyi, yaitu “inflasi pasokan”. 80 juta token baru yang muncul secara tiba-tiba langsung mengencerkan nilai sirkulasi yang ada, sementara penjualan besar-besaran oleh peretas secara langsung menguras likuiditas dari pool. Ini berarti, saat insiden terjadi, investor yang memegang USR mengalami kerugian aset secara cepat dan kejam. Kekacauan ini kemudian menyebar ke pasar DeFi pinjaman lainnya. Karena USR dan token turunannya diakui sebagai jaminan oleh banyak platform pinjaman seperti Morpho dan Gauntlet, para spekulan melihat peluang dan membeli USR dengan harga murah di pasar, lalu meminjamkan USDC secara besar-besaran dengan sistem yang menganggap 1 USR = 1 USD. Operasi “mengambil keuntungan tanpa modal” ini secara langsung menguras likuiditas dari dana pinjaman. Dulu mendapatkan puluhan juta dana dan 14 audit top, kini jatuh dari puncak Sebenarnya, sebelum serangan peretas, skala dana protokol Resolv sudah mengalami penurunan terus-menerus. Nilai pasar USR dari puncaknya sekitar 400 juta dolar AS pada awal Februari tahun ini, telah merosot menjadi sekitar 100 juta dolar sebelum kejadian.