Eksploit Resolv Memicu Pencetakan USR Tidak Dijamin Sebesar $80J, Stablecoin Kehilangan Peg

Resolv telah menghentikan protokolnya setelah kompromi kunci pribadi memungkinkan pihak jahat mencetak sekitar $80 juta USR tanpa jaminan. Hal ini memicu penurunan tajam dari peg dan menimbulkan kekhawatiran tentang integritas stablecoin tersebut.

Dalam pembaruan yang dibagikan, tim mengatakan penyerang mendapatkan akses tidak sah ke infrastruktur mereka dan mencetak token USR baru tanpa backing. Kontrak pintar segera dijeda, dan sekitar 9M USR yang dipegang oleh penyerang telah dibakar.

Resolv menyatakan bahwa jaminan dasarnya tidak langsung terdampak. Selain itu, kerugian yang hanya dikonfirmasi hingga kini adalah sekitar $0,5 juta dalam penarikan yang diproses sebelum penangguhan.

Berbeda dengan eksploitasi DeFi biasa yang menguras dana protokol, insiden Resolv berpusat pada inflasi pasokan.

Sebelum insiden, sekitar 102M USR beredar. Setelah eksploitasi, tambahan ~71M USR dicetak tanpa jaminan. Ini secara efektif melemahkan jaminan stablecoin.

Ini mendorong pasokan total jauh di atas nilai aset protokol, mengubah hubungan antara pasokan dan jaminan.

Tim tersebut mengatakan eksploitasi tersebut disebabkan oleh kunci pribadi yang dikompromikan terkait akses infrastruktur, bukan kegagalan sistem jaminan dasarnya.

Sementara Resolv mengaitkan pelanggaran tersebut dengan akses tidak sah, insiden ini menarik perhatian terhadap bagaimana struktur otoritas pencetakan.

Eksploitasi ini dimungkinkan karena peran berwenang dapat mengotorisasi penerbitan token tanpa validasi kolateral yang cukup di rantai.

Ini berarti bahwa setelah akses diperoleh, sejumlah besar USR dapat dicetak tanpa pemeriksaan yang terkait dengan aset yang disetorkan.

Arsitektur semacam itu bergantung pada kontrol di luar rantai yang terpercaya untuk menegakkan batasan — asumsi yang dapat gagal jika kontrol tersebut dikompromikan.

Reaksi pasar terhadap eksploitasi tersebut cepat, dengan USR kehilangan peg dolarnya.

Pada saat penulisan, USR diperdagangkan di sekitar $0,19, turun lebih dari 56% dalam 24 jam, menurut CoinMarketCap data. Penurunan tajam ini mencerminkan penyesuaian ulang harga token seiring peningkatan pasokan yang melebihi basis jaminannya.

Aktivitas perdagangan juga melemah secara signifikan, dengan volume yang turun saat pengguna keluar dari posisi atau menghindari eksposur selama proses pemulihan.

Resolv mengatakan sedang mempersiapkan untuk mengaktifkan penarikan bagi pemegang USR sebelum insiden, dimulai dengan pengguna yang terdaftar.

Protokol saat ini memegang sekitar $141 juta dalam aset, dan tim sedang bekerja sama dengan mitra, perusahaan analitik, dan penegak hukum untuk melacak dan menahan token yang dicetak secara ilegal.

Pengguna telah disarankan untuk tidak memperdagangkan USR atau aset terkait selama fase pemulihan. Aktivitas pasca-eksploitasi dapat memengaruhi hasil proses tersebut.

Insiden ini menyoroti risiko yang lebih luas dalam sistem DeFi di mana perlindungan kritis bergantung pada kontrol di luar rantai daripada batasan yang diberlakukan di dalam rantai.

Meskipun kumpulan jaminan Resolv tetap utuh, kemampuan untuk mencetak token tanpa jaminan telah merusak kepercayaan terhadap akuntansi sistem.

Saat situasi berkembang, tantangan utama akan menjadi memulihkan kepercayaan terhadap dukungan USR dan menstabilkan pasokannya.

• Eksploit Resolv meningkatkan pasokan USR sebesar $80 juta tanpa menarik jaminan, mengungkap risiko yang terkait dengan mekanisme kontrol off-chain.
• Depeg tajam USR mencerminkan hilangnya kepercayaan pasar, dengan pemulihan sekarang bergantung pada mengisolasi pasokan ilegal dan memulihkan integritas jaminan.