Resolv telah menjeda protokolnya setelah kompromi kunci pribadi memungkinkan pelaku jahat mencetak sekitar $80 juta USR tanpa jaminan. Ini memicu depeg tajam dan menimbulkan kekhawatiran tentang integritas stablecoin tersebut.
Dalam pembaruan yang dibagikan, tim mengatakan penyerang mendapatkan akses tidak sah ke infrastrukturnya dan mencetak token USR baru tanpa jaminan. Kontrak pintar segera dijeda, dan sekitar 9 juta USR yang dipegang penyerang sejak itu telah dibakar.
Resolv menyatakan bahwa jaminan dasarnya tidak langsung dikompromikan. Juga, satu-satunya kerugian yang dikonfirmasi sejauh ini adalah sekitar $0,5 juta dalam penebusan yang diproses sebelum jeda.
Eksploit menggelembungkan pasokan USR alih-alih menguras dana
Tidak seperti eksploit DeFi biasa yang menguras dana protokol, insiden Resolv berpusat pada inflasi pasokan.
Sebelum insiden, sekitar 102 juta USR beredar. Setelah eksploit, tambahan ~71 juta USR dicetak tanpa jaminan. Ini efektif mengencerkan pendukung stablecoin.
Ini mendorong total pasokan jauh di atas nilai aset protokol, mengubah hubungan antara pasokan dan jaminan.
Tim mengatakan eksploit diakibatkan oleh kunci pribadi yang dikompromikan terkait akses infrastruktur, bukan kegagalan sistem jaminan dasarnya.
Asumsi desain terbongkar dalam proses pencetakan
Sementara Resolv menyatakan pelanggaran karena akses tidak sah, insiden ini menarik perhatian pada bagaimana otoritas pencetakan disusun.
Eksploit dimungkinkan karena peran istimewa dapat mengotorisasi penerbitan token tanpa validasi on-chain yang cukup untuk jaminan pendukung.
Ini berarti begitu akses diperoleh, sejumlah besar USR dapat dicetak tanpa pemeriksaan terkait aset yang didepositkan.
Arsitektur seperti itu mengandalkan kontrol off-chain tepercaya untuk menegakkan batas — asumsi yang bisa gagal jika kontrol tersebut dikompromikan.
USR kehilangan peg saat kepercayaan pasar turun
Reaksi pasar terhadap eksploit cepat, dengan USR kehilangan peg dolarnya.
Pada saat penulisan, USR diperdagangkan mendekati $0,19, turun lebih dari 56% dalam 24 jam, menurut data CoinMarketCap. Penurunan tajam ini mencerminkan penetapan harga ulang token saat pasokan meluas melampaui basis jaminannya.
Aktivitas perdagangan juga melemah signifikan, dengan volume turun saat pengguna keluar dari posisi atau menghindari eksposur selama proses pemulihan.
Upaya pemulihan berlangsung saat penebusan direncanakan
Resolv mengatakan sedang mempersiapkan untuk mengaktifkan penebusan untuk pemegang USR pra-insiden, dimulai dengan pengguna yang diizinkan.
Protokol saat ini memegang sekitar $141 juta dalam aset, dan tim bekerja dengan mitra, firma analitik, dan penegak hukum untuk melacak dan menahan token yang dicetak secara tidak sah.
Pengguna disarankan untuk tidak memperdagangkan USR atau aset terkait selama fase pemulihan. Aktivitas pasca-eksploit dapat memengaruhi hasil proses.
Integritas Stablecoin di bawah pengawasan
Insiden ini menyoroti risiko lebih luas dalam sistem DeFi di mana pengamanan kritis bergantung pada kontrol off-chain daripada batas yang ditegakkan on-chain.
Meskipun kolateral Resolv tetap utuh, kemampuan untuk mencetak token tanpa jaminan telah merusak kepercayaan pada akuntansi sistem.
Seiring situasi berkembang, tantangan utama adalah memulihkan kepercayaan pada jaminan USR dan menstabilkan pasokannya.
Ringkasan Akhir
- Eksploit Resolv menggelembungkan pasokan USR sebesar $80 juta tanpa menguras jaminan, mengekspos risiko terkait mekanisme kontrol off-chain.
- Depeg tajam USR mencerminkan hilangnya kepercayaan pasar, dengan pemulihan sekarang bergantung pada mengisolasi pasokan tidak sah dan memulihkan integritas jaminan.
