Hacker di balik eksploitasi protokol Resolv diperkirakan menyimpan sekitar $25 juta dana curian, menurut berbagai laporan, sementara protokol DeFi yang terhubung ke platform tersebut berupaya menilai sejauh mana kerugian mereka akibat serangan tersebut.
Resolv, sebuah protokol DeFi yang dikenal karena produk stablecoin USR-nya, mengalami eksploitasi besar yang menguras dana pengguna dalam jutaan dolar. Serangan tersebut memicu depeg tajam dari stablecoin USR, menciptakan gelombang di berbagai platform DeFi yang saling terhubung.
Insiden tersebut pertama kali dilaporkan melalui saluran Telegram yang berfokus pada kripto dan kemudian dikonfirmasi oleh analis on-chain yang memantau pergerakan dana dari kontrak pintar Resolv.
Bagaimana Eksploit Resolv Menghasilkan $25 Juta bagi Penyerang
Penyerang mengekstraksi sekitar $25 juta dari kontrak Resolv, dengan dana yang dicuri saat ini berada di dompet yang terkait dengan pelaku serangan. Chainalysis menerbitkan analisis terhadap serangan tersebut, melacak aliran dana dari protokol.
Resolv beroperasi sebagai protokol stablecoin dan yield di ekosistem DeFi, dengan token USR yang dirancang untuk mempertahankan peg dolar. Eksploitasi tersebut memecahkan peg tersebut, dengan beberapa laporan memperkirakan total eksposur hingga $80 juta di seluruh ekosistem yang lebih luas.
Angka $25 juta mewakili jumlah yang dikonfirmasi saat ini dipegang di dompet yang dikendalikan oleh penyerang. Apakah cakupan penuh kerugian melebihi angka tersebut masih dalam tinjauan oleh tim yang terdampak.
Serangan ini adalah yang terbaru dalam rangkaian eksploitasi DeFi berbasis high-profile pada 2026, memperkuat kekhawatiran yang terus meningkat mengenai keamanan kontrak pintar di seluruh sektor. Ini mengikuti tahun di mana Bitcoin ETF telah mencatat aliran institusional yang berkelanjutan, menciptakan kontras yang lebih tajam antara infrastruktur CeFi yang semakin matang dan kerentanan DeFi yang masih berlanjut.
Protokol DeFi Sedang Menilai Paparan Setelah Serangan
Kerusakan melampaui Resolv itu sendiri. Beberapa protokol DeFi yang berbagi kolam likuiditas, mengintegrasikan stablecoin USR Resolv, atau memiliki eksposur komposabilitas kini sedang melakukan tinjauan internal untuk mengukur kerugian mereka.
Ini adalah konsekuensi langsung dari komposabilitas DeFi, di mana protokol saling membangun di atas satu sama lain. Ketika satu lapisan gagal, kerusakan dapat menyebar. Protokol yang menerima USR sebagai jaminan atau mengalirkan hasil melalui kontrak Resolv menghadapi potensi kekurangan di kas mereka sendiri.
Crypto Briefing melaporkan bahwa depeg stablecoin USR memaksa beberapa protokol untuk menghentikan sejumlah operasi sementara mereka mengevaluasi eksposur mereka. “Menghitung kerugian” di DeFi biasanya berarti mengaudit saldo kontrak pintar, menghentikan penarikan atau setoran baru, serta menjalankan usulan tata kelola darurat untuk menangani kesenjangan pendanaan apa pun.
Insiden ini menegaskan pola berulang dalam keuangan terdesentralisasi: satu eksploitasi saja dapat menguji seluruh lapisan protokol yang dibangun di atasnya. Bagi pengguna yang memegang posisi di berbagai platform DeFi, serangan Resolv adalah pengingat bahwa risiko di pasar kripto tidak selalu terbatas pada protokol tempat Anda melakukan setoran.
$25 Juta Masih Tidak Disentuh: Peluang Pemulihan dan Apa yang Akan Terjadi Selanjutnya
Berdasarkan pengamatan on-chain terbaru, sebagian besar dana curian senilai $25 juta tetap berada di dompet yang dikendalikan oleh pelaku dan belum dipindahkan melalui mixer atau di-bridge ke rantai lain. Ini adalah sinyal potensial yang positif untuk upaya pemulihan.
Dalam eksploitasi DeFi sebelumnya, penyerang yang memegang dana tanpa mencuci uangnya terkadang memulai negosiasi dengan protokol yang terdampak. Contoh terkenal termasuk serangan Wormhole tahun 2022, di mana Jump Crypto menanggung kerugian, dan eksploitasi Euler Finance tahun 2023, di mana penyerang mengembalikan hampir seluruh $197 juta setelah negosiasi di blockchain.
Apakah tim Resolv telah mengeluarkan penawaran bounty whitehat resmi atau mengirim pesan on-chain ke alamat dompet penyerang belum dikonfirmasi secara publik. Analisis aliran dana dari eksploitasi menunjukkan bahwa dana tersebut sebagian besar tetap tidak aktif sejak ekstraksi awal.
Perusahaan keamanan termasuk Chainalysis terlibat dalam melacak aset yang dicuri. Keterlibatan penegak hukum, jika ada, belum diungkapkan secara publik.
Untuk pengguna dengan dana di Resolv atau protokol terhubung, prioritas segera adalah memeriksa apakah platform yang mereka gunakan telah mengeluarkan pernyataan mengenai eksposur. Beberapa protokol yang terdampak diharapkan menerbitkan laporan pasca-insiden dan menjelaskan rencana kompensasi dalam beberapa hari mendatang. Sementara pasar crypto yang lebih luas terus menarik modal institusional, kesenjangan keamanan antara DeFi dan platform terpusat tetap menjadi salah satu tantangan paling mendesak di sektor ini.
Penafian: Artikel ini hanya untuk tujuan informasi dan tidak merupakan nasihat keuangan atau investasi. Pasar mata uang kripto dan aset digital membawa risiko yang signifikan. Selalu lakukan riset sendiri sebelum membuat keputusan.