Resolv USR Exploit Memicu Mint 50M dan Depeg Tajam

• Penyerang memanfaatkan logika pencetakan untuk menciptakan 50 juta USR tanpa jaminan, memperbesar 100K USDC menjadi output token yang besar.

• Perdagangan cepat ke USDC, USDT, dan ETH memicu penjualan, menyebabkan USR turun ke $0,257 dan sempat serendah $0,025.

• Resolv menghentikan protokol, memastikan jaminan tetap aman, sementara kerugian mendekati $25 juta dan upaya pemulihan masih berlangsung.

Resolv Labs mengonfirmasi insiden keamanan pada hari Minggu setelah penyerang mencetak 50 juta token USR tanpa jaminan melalui eksploitasi kontrak. Masalah ini mempengaruhi sistem penerbitan token, bukan kolam jaminan. Menurut tim, fungsi protokol dihentikan segera saat penyelidikan dan upaya pemulihan dimulai untuk menahan pelanggaran.

Target Eksploitasi: Mekanisme Pencetakan

Serangan ini berpusat pada logika pencetakan USR, yang memungkinkan penciptaan token secara abnormal. Penyelidik onchain Ai9684xtpa melaporkan bahwa 100.000 USDC menghasilkan 50 juta USR. Ini menunjukkan peningkatan 500 kali lipat dalam output pencetakan.

Selain itu, perusahaan keamanan PeckShield menyatakan bahwa penyerang mencetak lagi 30 juta USR. Namun, Resolv Labs mencatat bahwa jaminan dasar tetap utuh. Tim menegaskan bahwa tidak ada aset dalam kolam pendukung yang hilang selama insiden.

Sementara itu, D2 Finance menyarankan beberapa kemungkinan penyebab. Termasuk manipulasi oracle, tanda tangan offchain yang dikompromikan, atau pemeriksaan validasi yang hilang.

Penjualan Cepat Menyebabkan Depeg

Setelah eksploitasi, penyerang dengan cepat memindahkan dana antar protokol. Menurut D2 Finance, mereka menukar USR ke USDC dan USDT sebelum mengonversi aset ke Ether. Urutan ini mempercepat tekanan jual di seluruh kolam likuiditas.

Akibatnya, USR kehilangan patokan dolar dalam hitungan menit. Token turun ke $0,257, menandai penurunan 74,2%. Di beberapa kolam, harga turun serendah 2,5 sen karena slippage dan tekanan likuiditas.

Yang menarik, USR mencapai titik terendah ini hanya 17 menit setelah acara pencetakan awal. Kolam Curve Finance, pasar teraktifnya, mencatat aktivitas perdagangan yang intens selama periode ini.

Upaya Pemulihan dan Dampak Pasar

Resolv Labs menyatakan bahwa penahanan dan penilaian dampak tetap menjadi prioritas utama. Tim juga berupaya melindungi pengguna yang sah sambil meninjau kerentanan sistem. Operasi protokol tetap dihentikan sementara penyelidikan berlangsung.

Sementara itu, harga USR sebagian telah pulih. Baru-baru ini diperdagangkan di sekitar $0,86, masih di bawah patokan $1 yang diinginkan. D2 Finance memperkirakan bahwa penyerang mengeluarkan sekitar $25 juta selama insiden ini. Kejadian ini mengikuti penurunan eksploitasi kripto pada awal Februari. Namun, insiden ini menunjukkan risiko berkelanjutan terkait kerentanan kontrak pintar.