Berdasarkan laporan dari beberapa lembaga keamanan siber blockchain, Resolv, sebuah protokol DeFi, mengalami serangan kerentanan pada hari Minggu. Peretas dengan biaya sangat rendah mencetak 80 juta USR stablecoin tanpa jaminan, kemudian dengan cepat menjualnya dan berhasil mendapatkan sekitar 25 juta dolar AS. Insiden ini tidak hanya menyebabkan harga USR terjun tajam, tetapi juga memicu efek domino di pasar pinjaman.
Serangan ini terjadi sekitar pukul 10:21 pagi tanggal 22 Maret. Data di blockchain menunjukkan bahwa peretas awalnya menyetor 100.000 USDC ke kontrak pintar Resolv, tetapi bisa menukar ini dengan hingga 50 juta USR, yang jauh melebihi rasio pertukaran normal sebanyak 500 kali. Setelah itu, peretas kembali melakukan transaksi kedua untuk mencetak tambahan 30 juta USR.
USR dari @ResolvLabs diperdagangkan seharga satu sen, seseorang mencetak 50 juta USR dengan USDC 100 ribu pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 Maret 2026
Sebagai stablecoin yang mengklaim terikat 1:1 dengan dolar AS, logika operasional USR tidak bergantung pada cadangan mata uang fiat tradisional, melainkan menggunakan strategi lindung nilai “Delta-neutral” yang melibatkan Ethereum dan Bitcoin untuk menjaga nilainya.
Menurut data dari DEX Screener, setelah pencetakan token pertama, USR di pool likuiditas terbesar di Curve Finance mengalami penurunan drastis ke harga $0,025 dalam waktu hanya 17 menit. Meskipun kemudian sempat naik kembali ke sekitar $0,85, saat penulisan ini harga belum kembali ke patokan $1.
Peretas melakukan pencucian uang dengan lihai, pihak resmi menyebut “kolam jaminan tetap utuh” menuai kontroversi
Setelah mendapatkan USR, peretas (alamat dompet diawali 0x04A2) dengan cepat menukarkan token tersebut di berbagai DEX menjadi USDC dan USDT, lalu mengonversinya seluruhnya ke Ethereum. Data blockchain menunjukkan bahwa dompet peretas telah mengumpulkan hingga 11.409 ETH, bernilai sekitar 23,7 juta dolar AS.
Setelah kejadian terungkap, Resolv Labs mengeluarkan pernyataan di platform X, menyatakan bahwa semua fungsi protokol telah dihentikan sementara, menegaskan bahwa “kolam jaminan tetap utuh”, tidak ada aset dasar yang hilang, dan menyebut insiden ini sebagai “hanya celah mekanisme penerbitan USR”.
Kami saat ini sedang menyelidiki insiden keamanan terkait pencetakan USR tanpa izin.
Pada tahap ini:
Kolam jaminan tetap utuh. Tidak ada aset dasar yang hilang.
Masalah ini tampaknya terbatas pada mekanisme penerbitan USR.
Prioritas utama kami adalah:
1)…
— Resolv Labs (@ResolvLabs) 22 Maret 2026
Pengendalian akses yang tampaknya tidak ada
Meskipun pihak resmi berusaha meredam dampak, para ahli keamanan siber tidak percaya begitu saja. Analis data blockchain Andrew Hong menunjukkan bahwa celah serangan berasal dari akun dengan hak istimewa “SERVICE_ROLE” yang bertanggung jawab atas permintaan pertukaran. Mengagetkan, hak istimewa penting ini hanya dikendalikan oleh satu akun eksternal biasa (EOA, yaitu dompet individu), bukan oleh sistem multi-signature yang lebih aman. Lebih fatal lagi, kontrak pencetakan token juga tidak memiliki verifikasi harga dari oracle, pemeriksaan jumlah, bahkan tidak ada batas pencetakan yang ditetapkan.
Dana investasi DeFi D2 Finance juga mengidentifikasi tiga kemungkinan penyebab: manipulasi oracle secara jahat, peretasan tanda tangan off-chain, atau tidak adanya proses verifikasi jumlah saat permintaan pencetakan dan eksekusi. YieldsAndMore, yang pertama kali mengungkap insiden ini, menyayangkan bahwa protokol sebesar Resolv yang memiliki skala dana tertentu, hak pengelolaan inti justru tidak dilengkapi pengamanan dasar.
CEO perusahaan keamanan blockchain Cyvers, Deddy Lavid, menyatakan: “Ini adalah tempat munculnya risiko nyata stablecoin. Hanya mengandalkan audit kontrak secara berkala tidak cukup. Tanpa pemantauan real-time terhadap pencetakan dan pasokan token, saat krisis terjadi, tim akan seperti buta dan tidak mampu berbuat apa-apa.”
Bencana tak terduga! Inflasi tak kasat mata merampas aset investor, efek domino mengguncang pasar pinjaman
Meskipun Resolv secara resmi menyatakan bahwa kolam jaminan “tetap utuh” secara teknis, pernyataan ini jelas meremehkan dampak sebenarnya. Analis blockchain menunjukkan bahwa serangan ini bukan langsung “menggelembungkan” kas, melainkan menggunakan metode “inflasi pasokan” yang lebih tersembunyi. 80 juta token baru yang muncul secara tiba-tiba secara cepat mengencerkan nilai sirkulasi yang ada, sementara penjualan besar-besaran oleh peretas menguras likuiditas dari pool. Ini berarti bahwa investor yang memegang USR saat kejadian, nilai asetnya langsung tergerus secara brutal.
Badai ini juga menyebar ke pasar pinjaman DeFi lainnya. Karena USR dan token turunannya diakui sebagai jaminan oleh banyak platform pinjaman (seperti Morpho, Gauntlet), para spekulan memanfaatkan peluang ini dengan membeli USR dengan harga murah, lalu menggunakannya di platform pinjaman. Dengan sistem yang menganggap 1 USR = 1 dolar AS secara kaku, mereka meminjamkan USDC secara besar-besaran. Operasi “mengambil untung tanpa modal” ini secara langsung menguras likuiditas dari dana pinjaman.
Dulu mendapatkan puluhan juta dana dan 14 audit top, kini jatuh dari puncak
Sebenarnya, sebelum serangan peretas, skala dana protokol Resolv sudah mulai menyusut. Nilai pasar USR dari puncaknya sekitar 400 juta dolar AS pada awal Februari, kemudian merosot menjadi sekitar 100 juta dolar sebelum kejadian.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Robinhood memperoleh izin untuk menyelubungkan akun Trump, pendapatan perdagangan kripto Q1 turun 47% secara tahunan
Menurut Simply Wall St pada 6 Mei, Robinhood Markets (HOOD) sedang bekerja sama dengan pemerintah federal AS, dengan bertindak sebagai perantara sekaligus wali untuk program rekening tabungan individu anak di bawah umur yang didukung pemerintah federal (akun Trump). Pada periode yang sama, Robinhood merilis laporan keuangan kuartal pertama 2026, di mana pendapatan perdagangan mata uang kripto turun 47% dibanding periode yang sama pada 2025.
MarketWhisper1jam yang lalu
Laporan harian Gate (6 Mei): Strategi kuartal pertama merugi 12,5 miliar; CFTC berencana memperkenalkan langkah perlindungan bagi pengembang perangkat lunak non-kustodian
Bitcoin (BTC) melanjutkan tren pemantulan sejak awal minggu, hingga 6 Mei sementara berada di sekitar 81.240 dolar AS. Komisi Perdagangan Berjangka Komoditas AS (CFTC) mencari langkah perlindungan tambahan untuk pengembang perangkat lunak non-kustodian. Strategy mengisyaratkan berpotensi menjual bitcoin untuk memenuhi kewajiban dividen, dengan rugi bersih Q1 sebesar 12,54 miliar dolar AS.
MarketWhisper6jam yang lalu
Strategi Menunda Pembelian Bitcoin Sebelum Rilis Earnings, Baru Saja Membeli 3.273 BTC senilai 255 juta dolar AS
Michael Saylor mengumumkan di X pekan ini bahwa Strategy menghentikan akumulasi Bitcoin menjelang laporan laba kuartalan yang akan datang. Pembelian terbaru perusahaan terjadi antara 20 April dan 26 April, ketika perusahaan itu membeli 3.273 BTC senilai kira-kira $255 juta, sehingga total kepemilikannya
GateNews05-04 05:26
Majalah Bitcoin merambah ke media televisi, dan segera meluncurkan BM TV dengan siaran langsung harian untuk membahas dinamika pasar
Majalah Bitcoin mengumumkan peluncuran siaran langsung harian BM TV saat musim panas, diproduksi dari markas besar di Nashville, dengan jadwal siaran Senin hingga Jumat pukul 9:30–11:30 waktu ET (AS). Program ini disiarkan serentak lintas platform di X, YouTube, Facebook, Rumble, LinkedIn, serta situs web resmi. Acara berfokus pada Bitcoin, pasar global, ekonomi makro, geopolitik, energi, dan AI, serta menghadirkan data harga real-time dan wawancara jarak jauh dengan para ahli. Setiap tahun, lebih dari 200 episode, termasuk film pendek dan editorial, menampilkan transformasi dari lembaga penerbitan menjadi penyedia layanan media skala besar.
ChainNewsAbmedia04-30 21:54
Laporan Harian Gate (30 April): Meta menyediakan pembayaran stablecoin; Pendiri Celsius dilarang seumur hidup untuk terlibat dalam industri kripto
Bitcoin (BTC) rebound kecil dan kembali naik, pada 30 April sementara berada di sekitar $76.390. Meta mulai menawarkan pembayaran stablecoin kepada sebagian kreator dengan dukungan dari Stripe. Pendiri Celsius Alex Mashinsky telah mencapai kesepakatan penyelesaian senilai $10 juta dengan Komisi Perdagangan Federal Amerika Serikat (FTC), dan dilarang seumur hidup terlibat dalam industri mata uang kripto.
MarketWhisper04-30 01:39
Visa Menyoroti Kemampuan Pembayaran Stablecoin dalam Laporan Keuangan Q2, Sinyalkan Strategi Ekspansi Infrastruktur
Berita Pintu, 29 April — Visa menyoroti kemampuan pembayaran stablecoin sebagai bagian dari strategi ekspansi infrastrukturnya dalam presentasi kinerja kuartal keduanya pada 28 April. CEO Ryan McInerney menyatakan bahwa Visa telah memperkuat infrastruktur "Visa as a Service", yang mencakup
GateNews04-29 02:41
