Stablecoin USR Jatuh Bebas Lepas Kait! Resolv Ungkap "Kerentanan Pencetakan" yang Dieksploitasi Hacker dan Mengakibatkan Pencurian sebesar 25 Juta Dolar

Berdasarkan laporan dari beberapa lembaga keamanan siber blockchain, Resolv, sebuah protokol DeFi, mengalami serangan kerentanan pada hari Minggu. Peretas dengan biaya sangat rendah mencetak 80 juta USR stablecoin tanpa jaminan, kemudian dengan cepat menjualnya dan berhasil mendapatkan sekitar 25 juta dolar AS. Insiden ini tidak hanya menyebabkan harga USR terjun tajam, tetapi juga memicu efek domino di pasar pinjaman.

Serangan ini terjadi sekitar pukul 10:21 pagi tanggal 22 Maret. Data di blockchain menunjukkan bahwa peretas awalnya menyetor 100.000 USDC ke kontrak pintar Resolv, tetapi bisa menukar ini dengan hingga 50 juta USR, yang jauh melebihi rasio pertukaran normal sebanyak 500 kali. Setelah itu, peretas kembali melakukan transaksi kedua untuk mencetak tambahan 30 juta USR.

USR dari @ResolvLabs diperdagangkan seharga satu sen, seseorang mencetak 50 juta USR dengan USDC 100 ribu pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 Maret 2026

Sebagai stablecoin yang mengklaim terikat 1:1 dengan dolar AS, logika operasional USR tidak bergantung pada cadangan mata uang fiat tradisional, melainkan menggunakan strategi lindung nilai “Delta-neutral” yang melibatkan Ethereum dan Bitcoin untuk menjaga nilainya.

Menurut data dari DEX Screener, setelah pencetakan token pertama, USR di pool likuiditas terbesar di Curve Finance mengalami penurunan drastis ke harga $0,025 dalam waktu hanya 17 menit. Meskipun kemudian sempat naik kembali ke sekitar $0,85, saat penulisan ini harga belum kembali ke patokan $1.

Peretas melakukan pencucian uang dengan lihai, pihak resmi menyebut “kolam jaminan tetap utuh” menuai kontroversi
Setelah mendapatkan USR, peretas (alamat dompet diawali 0x04A2) dengan cepat menukarkan token tersebut di berbagai DEX menjadi USDC dan USDT, lalu mengonversinya seluruhnya ke Ethereum. Data blockchain menunjukkan bahwa dompet peretas telah mengumpulkan hingga 11.409 ETH, bernilai sekitar 23,7 juta dolar AS.

Setelah kejadian terungkap, Resolv Labs mengeluarkan pernyataan di platform X, menyatakan bahwa semua fungsi protokol telah dihentikan sementara, menegaskan bahwa “kolam jaminan tetap utuh”, tidak ada aset dasar yang hilang, dan menyebut insiden ini sebagai “hanya celah mekanisme penerbitan USR”.

Kami saat ini sedang menyelidiki insiden keamanan terkait pencetakan USR tanpa izin.

Pada tahap ini:

Kolam jaminan tetap utuh. Tidak ada aset dasar yang hilang.

Masalah ini tampaknya terbatas pada mekanisme penerbitan USR.

Prioritas utama kami adalah:

1)…

— Resolv Labs (@ResolvLabs) 22 Maret 2026

Pengendalian akses yang tampaknya tidak ada
Meskipun pihak resmi berusaha meredam dampak, para ahli keamanan siber tidak percaya begitu saja. Analis data blockchain Andrew Hong menunjukkan bahwa celah serangan berasal dari akun dengan hak istimewa “SERVICE_ROLE” yang bertanggung jawab atas permintaan pertukaran. Mengagetkan, hak istimewa penting ini hanya dikendalikan oleh satu akun eksternal biasa (EOA, yaitu dompet individu), bukan oleh sistem multi-signature yang lebih aman. Lebih fatal lagi, kontrak pencetakan token juga tidak memiliki verifikasi harga dari oracle, pemeriksaan jumlah, bahkan tidak ada batas pencetakan yang ditetapkan.

Dana investasi DeFi D2 Finance juga mengidentifikasi tiga kemungkinan penyebab: manipulasi oracle secara jahat, peretasan tanda tangan off-chain, atau tidak adanya proses verifikasi jumlah saat permintaan pencetakan dan eksekusi. YieldsAndMore, yang pertama kali mengungkap insiden ini, menyayangkan bahwa protokol sebesar Resolv yang memiliki skala dana tertentu, hak pengelolaan inti justru tidak dilengkapi pengamanan dasar.

CEO perusahaan keamanan blockchain Cyvers, Deddy Lavid, menyatakan: “Ini adalah tempat munculnya risiko nyata stablecoin. Hanya mengandalkan audit kontrak secara berkala tidak cukup. Tanpa pemantauan real-time terhadap pencetakan dan pasokan token, saat krisis terjadi, tim akan seperti buta dan tidak mampu berbuat apa-apa.”

Bencana tak terduga! Inflasi tak kasat mata merampas aset investor, efek domino mengguncang pasar pinjaman
Meskipun Resolv secara resmi menyatakan bahwa kolam jaminan “tetap utuh” secara teknis, pernyataan ini jelas meremehkan dampak sebenarnya. Analis blockchain menunjukkan bahwa serangan ini bukan langsung “menggelembungkan” kas, melainkan menggunakan metode “inflasi pasokan” yang lebih tersembunyi. 80 juta token baru yang muncul secara tiba-tiba secara cepat mengencerkan nilai sirkulasi yang ada, sementara penjualan besar-besaran oleh peretas menguras likuiditas dari pool. Ini berarti bahwa investor yang memegang USR saat kejadian, nilai asetnya langsung tergerus secara brutal.

Badai ini juga menyebar ke pasar pinjaman DeFi lainnya. Karena USR dan token turunannya diakui sebagai jaminan oleh banyak platform pinjaman (seperti Morpho, Gauntlet), para spekulan memanfaatkan peluang ini dengan membeli USR dengan harga murah, lalu menggunakannya di platform pinjaman. Dengan sistem yang menganggap 1 USR = 1 dolar AS secara kaku, mereka meminjamkan USDC secara besar-besaran. Operasi “mengambil untung tanpa modal” ini secara langsung menguras likuiditas dari dana pinjaman.

Dulu mendapatkan puluhan juta dana dan 14 audit top, kini jatuh dari puncak
Sebenarnya, sebelum serangan peretas, skala dana protokol Resolv sudah mulai menyusut. Nilai pasar USR dari puncaknya sekitar 400 juta dolar AS pada awal Februari, kemudian merosot menjadi sekitar 100 juta dolar sebelum kejadian.