Stablecoin Protocol Resolv(Resolv Labs) mengalami insiden keamanan besar pada 22 Maret. Stablecoin utama mereka, USR, diserang karena kerentanan mekanisme pencetakan, menyebabkan harga sempat menyimpang jauh dari patokan 1 dolar. Sebelum artikel ini ditulis, harga kembali naik ke sekitar 0,84 dolar, namun tetap jauh dari level 1 dolar.
Penyerang mencetak USR senilai puluhan juta dolar dengan modal hanya 200.000 dolar
Data on-chain menunjukkan, penyerang hanya menggunakan sekitar 100.000 hingga 200.000 dolar USDC, namun berhasil mencetak USR bernilai puluhan juta dolar. Ini menunjukkan adanya cacat besar dalam mekanisme verifikasi proses pencetakan di protokol. Banyak USR tanpa jaminan yang dilepaskan ke pasar dalam waktu singkat, menyebabkan harga anjlok dari sekitar 1 dolar ke titik terendah sekitar 0,25 dolar, penurunan lebih dari 70%. Meskipun sempat rebound, hingga saat ini harga belum kembali ke patokan.
Setelah mendapatkan USR, penyerang dengan cepat melakukan serangkaian konversi melalui pool likuiditas internal dan eksternal, mengubah USR menjadi aset stabil lain, lalu menukarnya ke ETH. Proses arbitrase ini selesai dalam waktu sangat singkat, menghasilkan keuntungan mencapai jutaan dolar. Pola operasi semacam ini tidak jarang terjadi di sejarah DeFi, di mana kerentanan protokol digunakan untuk “mencetak” aset tanpa jaminan dan segera dicairkan sebelum pasar merespons.
Diduga terjadi kerentanan pencetakan, Tim Resolv akui diserang
Tim Resolv kemudian mengonfirmasi adanya anomali dan mengaktifkan langkah darurat. Fungsi kontrak terkait, termasuk mint dan redeem, sementara ini dihentikan. Resolv sebelumnya telah diaudit oleh beberapa lembaga dan memiliki program bounty bug, namun tetap terjadi kesalahan logika kritis ini, menyoroti bahwa bahkan protokol DeFi yang telah melalui audit berulang tetap berisiko menghadapi kerentanan tak terduga saat beroperasi di lingkungan nyata. Hingga saat ini, harga USR telah kembali ke sekitar 0,84 dolar, tetapi likuiditas dan kepercayaan pasar belum pulih sepenuhnya.
Riba2534 berpendapat, kunci serangan terletak pada kegagalan verifikasi dalam proses mint (pencetakan) di protokol. Biasanya, pengguna harus menyetor aset (seperti USDC), dan setelah sistem memastikan jaminan cukup, akan menerbitkan jumlah USR yang sesuai. Namun, kerentanan ini menyebabkan proses “konfirmasi” gagal, sehingga sistem mencetak USR secara keliru sebelum aset benar-benar diterima secara penuh.
Penyerang memulai dengan modal kecil untuk masuk ke proses pencetakan di protokol. Selanjutnya, memanfaatkan cacat logika antara proses “mint” dan “completeMint” (atau proses serupa), mereka dapat memicu pencetakan berulang dalam satu transaksi atau dalam waktu sangat singkat. Karena sistem tidak memeriksa secara benar apakah aset sudah masuk, dan tidak memiliki batasan jumlah atau mekanisme anti-reentry, penyerang dapat memperbesar proses ini dan akhirnya mencetak USR jauh melebihi jaminan yang sebenarnya.
Artikel ini berjudul “Stablecoin Resolv Diserang Melalui Pencetakan! USR Melorot ke 0,84 Dolar” pertama kali muncul di ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Laporan Harian Gate (28 April): Gedung Putih memberi isyarat cadangan Bitcoin strategis “pengumuman besar”; Israel menyetujui stablecoin yang terhubung dengan shekel
Bitcoin (BTC) turun dari level tertinggi awal pekan, per 28 April sementara berada di sekitar 77.290 dolar AS. Penasihat kripto Gedung Putih menyiratkan bahwa dalam beberapa minggu ke depan akan ada “pengumuman besar” terkait rilis cadangan strategis bitcoin Trump. Stablecoin BILS yang diterbitkan oleh bursa Israel Bits of Gold telah disetujui setelah menjalankan program uji coba selama dua tahun di blockchain Solana.
MarketWhisper11jam yang lalu
Laporan Mingguan Lookonchain: Masuknya Stablecoin Mencapai $53M Meski Volume Perdagangan Turun
Pesan Berita Gate, menurut Laporan Mingguan Lookonchain untuk 20–26 April 2026, likuiditas tetap datar dengan masuknya stablecoin sebesar $53 juta. Baik volume spot CEX maupun volume perdagangan perpetual mengalami penurunan tajam dari minggu ke minggu. Perusahaan publik menambahkan 4.189 BTC senilai $321,5 juta selama periode ini.
GateNews20jam yang lalu
Laporan Harian Gate(27 April):Kandungan pernyataan terkait insiden penembakan Trump mendorong TRUMP coin; Kementerian Keuangan AS akan memasukkan Venmo ke dalam pembayaran donasi utang
Bitcoin (BTC) melonjak tajam dalam waktu singkat dan memantul kembali, pada 27 April sementara diperdagangkan di kisaran 78.900 dolar AS. Pernyataan provokatif Trump terkait insiden penembakan meningkatkan harga koin meme seperti TRUMP, MAGA, DJT, karena narasi yang telah direncanakan dengan matang kembali muncul ke permukaan. Kementerian Keuangan AS memasukkan Venmo ke dalam jalur pembayaran donasi utang; sebelumnya, rancangan undang-undang cadangan strategis bitcoin sempat menemui jalan buntu.
MarketWhisper04-27 01:40
Justin Sun Tidak Hadir dalam Acara Memecoin Trump di Tengah Sengketa Hukum dengan World Liberty
Pesan Berita Gate, 26 April — Justin Sun, salah satu investor terbesar dalam token TRUMP, terutama tidak menghadiri acara bertema memecoin yang diselenggarakan oleh Presiden AS Donald Trump di Mar-a-Lago di Florida tahun ini, menandai pergeseran besar dari penampilannya yang menonjol pada acara serupa tahun lalu.
T
GateNews04-26 19:32
DeFi United Mengungkap Rencana Pemulihan untuk Eksploit $292M rsETH Kelp DAO
DeFi United, sebuah koalisi peserta ekosistem DeFi, telah menerbitkan rencana teknis untuk memulihkan dukungan penuh bagi rsETH Kelp DAO setelah eksploit $292 juta pada 18 April, menurut The Block. Eksploit tersebut, yang secara luas dikaitkan dengan Grup Lazarus milik Korea Utara, menargetkan jembatan rsETH Kelp DAO w
CryptoFrontier04-26 19:12
Aave, Kelp, LayerZero Mengusulkan Pelepasan $71M dalam ETH Beku untuk Mendukung rsETH Recovery
Pesan Berita Gate, 26 April — Sebuah koalisi protokol DeFi besar yang dipimpin oleh Aave Labs, bergabung dengan Kelp DAO, LayerZero, EtherFi, dan Compound, mengajukan Constitutional AIP pada Sabtu pagi dengan meminta Arbitrum DAO untuk melepas sekitar $71 juta ETH yang dibekukan untuk mendukung DeFi United, sebuah upaya bantuan lintas-protokol
GateNews04-26 14:33
