Beranda
Berita
Detail

Eksploitasi Resolv USR Memicu Pencetakan 50 Juta dan Penurunan Tajam dari Peg

iconCryptofrontnews
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980%
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2.252,121,45%
AI summary iconRingkasan

expand icon
Eksploitasi DeFi menyerang Resolv saat penyerang memanfaatkan kelemahan dalam proses pencetakan untuk menghasilkan 50 juta token USR yang tidak dijamin, meningkatkan 100.000 USDC menjadi output yang sangat besar. Pembaruan protokol dihentikan oleh Resolv Labs setelah USR jatuh ke $0,257, sempat menyentuh $0,025. PeckShield melaporkan tambahan 30 juta USR yang dicetak, dengan penyerang menguras likuiditas dengan mengonversi token menjadi USDC, USDT, dan ETH. USR telah pulih ke $0,86, tetapi kerugian mendekati $25 juta tetap ada.
  • Penyerang memanfaatkan logika pencetakan untuk menciptakan 50M USR tanpa jaminan, memperbesar 100K USDC menjadi output token yang besar.
  • Pertukaran cepat ke USDC, USDT, dan ETH memicu penjualan, membuat USR jatuh ke $0,257 dan sesaat turun hingga $0,025.
  • Resolv menghentikan protokol, memastikan jaminan aman, sementara kerugian mendekati $25 juta dan upaya pemulihan masih berlangsung.

Resolv Labs menkonfirmasi insiden keamanan pada hari Minggu setelah penyerang mencetak 50 juta token USR yang tidak dijamin melalui eksploitasi kontrak. Masalah ini memengaruhi sistem penerbitan token, bukan kolateralnya. Menurut tim, fungsi protokol segera dihentikan sementara investigasi dan upaya pemulihan dimulai untuk menahan pelanggaran tersebut.

Eksploit Menargetkan Mekanisme Pencetakan

Serangan tersebut berfokus pada logika penerbitan USR, memungkinkan penciptaan token yang tidak wajar. Investigator onchain Ai9684xtpa melaporkan bahwa 100.000 USDC menghasilkan 50 juta USR. Ini mewakili amplifikasi sebesar 500 kali dalam output penerbitan.

Selain itu, perusahaan keamanan PeckShield menyatakan bahwa penyerang mencetak 30 juta USR tambahan. Namun, Resolv Labs mencatat bahwa jaminan dasar tetap utuh. Tim menekankan bahwa tidak ada aset dalam pool pendukung yang hilang selama insiden tersebut.

Sementara itu, D2 Finance menyarankan beberapa kemungkinan penyebab. Ini termasuk manipulasi oracle, kompromi penandatanganan offchain, atau kekurangan pemeriksaan validasi.

Penjualan Cepat Memicu Depeg

Setelah eksploitasi, penyerang segera memindahkan dana lintas protokol. Menurut D2 Finance, mereka menukar USR menjadi USDC dan USDT sebelum mengonversi aset menjadi Ether. Urutan ini mempercepat tekanan penjualan di seluruh kolam likuiditas.

Akibatnya, USR kehilangan peg dolarnya dalam hitungan menit. Token tersebut jatuh ke $0,257, menandai penurunan 74,2%. Di beberapa kolam, harga turun hingga 2,5 sen karena slippage dan tekanan likuiditas.

Secara signifikan, USR mencapai titik terendah ini hanya 17 menit setelah acara pencetakan awal. Kolam Curve Finance, pasar paling aktifnya, mencatat aktivitas perdagangan yang intens selama periode ini.

Upaya Pemulihan dan Dampak Pasar

Resolv Labs menyatakan bahwa penanggulangan dan penilaian dampak tetap menjadi prioritas utama. Tim juga bertujuan untuk melindungi pengguna sah sambil meninjau kerentanan sistem. Operasi protokol tetap dihentikan sambil investigasi berlanjut.

Sementara itu, USR telah sebagian pulih dalam harga. Baru-baru ini diperdagangkan di dekat $0,86, masih di bawah patokan $1 yang ditargetkan. D2 Finance memperkirakan bahwa penyerang mengekstraksi sekitar $25 juta selama insiden tersebut. Kejadian ini mengikuti penurunan crypto exploits awal Februari. Namun, insiden ini menunjukkan risiko berkelanjutan yang terkait dengan kerentanan kontrak pintar.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.