Resolv Protocol Dieksploitasi – Penyerang Menukar 200K USDC dengan $23,8 Juta dalam Pelanggaran Keamanan Besar

Ekosistem DeFi baru-baru ini mengalami eksploitasi tingkat lanjut yang terus menunjukkan kerentanan yang sedang berlangsung dengan mekanisme pencetakan token dari berbagai protokol dalam ekosistem DeFi. Pada 22 Maret 2026, platform pemantauan keamanan yang dikenal sebagai Lookonchain memberi tahu komunitas tentang pelanggaran besar yang melibatkan Resolv, sebuah protokol pengelolaan aset sintetis. Berdasarkan data on-chain, seorang peretas mengubah sejumlah kecil 200.000 USDC menjadi sejumlah besar uang, menarik likuiditas senilai jutaan dolar dari pasar dalam waktu singkat.

Mekanisme Eksploitasi Pencetakan

Seorang pelaku mengeksploitasi celah dalam kontrak pencetakan Resolv untuk memulai pelanggaran. Dengan menyetor 200.000 USDC, pelaku mampu menggunakan pencatatan internal protokol untuk mencetak USR sebanyak 80.000.000 secara astronomis. Inflasi besar-besaran dari pasokan USR ini tidak didukung oleh jaminan apa pun, sehingga menciptakan nilai phantom dari ketiadaan.

Ketidaksesuaian antara jaminan keamanan nyata yang mendukung setiap token USR dan USR yang ada menunjukkan kemungkinan adanya cacat dalam fungsi oracle harga atau logika fungsi “mint” dalam protokol. Setelah mengamankan USR yang dibuat melalui pencetakan 80 juta, pelaku dengan cepat mengubah sintetik tersebut menjadi aset kripto “keras”. Hal ini dilakukan sebelum harga USR yang diproyeksikan terlepas dari patokan atau sebelum protokol memiliki kesempatan untuk menghentikan transaksi.

Likuidasi Hasil – Konversi sebesar $23,8 Juta

Kecepatan sangat penting dalam eksploitasi DeFi; oleh karena itu, pelaku eksploitasi menunjukkan kemampuan yang kuat untuk memanfaatkan peluang dengan cepat. Menurut catatan on-chain dari Arkham Intelligence, pelaku langsung mentransfer 44.780.000 USR ke berbagai DEX dan agregator. Jumlah besar token sintetis ini kemudian dikonversi menjadi 11.437 ETH, sekitar $23,8 juta pada saat transaksi.

Jumlah USR yang tersisa di dompet pelaku kemungkinan besar menjadi aspek paling mengkhawatirkan dari serangan ini terhadap ekosistem Resolv karena saat ini, masih ada 35,14 juta USR yang disimpan di dompet pelaku. Meskipun kemungkinan besar pool likuiditas yang berisi USR telah dihancurkan akibat penjualan awal, token itu sendiri tetap ada. Setiap penambahan likuiditas di masa depan ke dalam sistem oleh karena itu membawa risiko sekunder.

Tren Meningkatnya Kerentanan Aset Sintetis

Peristiwa ini bukan hanya insiden terisolasi, melainkan bagian dari tren yang lebih besar di mana para pelaku kini menargetkan mekanisme pencetakan dan pembakaran dari protokol aset sintetis. Aset sintetis bergantung pada rumus matematika yang sangat rumit untuk mencoba menjaga patokan mereka, sehingga bahkan bug kecil dalam kode dapat memiliki konsekuensi drastis.

Perusahaan keamanan sangat vokal tentang risiko dari semakin terhubungnya protokol DeFi. Semakin sistem ini saling terkait, satu eksploitasi di satu area dapat menimbulkan masalah luas di seluruh ekosistem.

Kesimpulan

Eksploitasi Resolv menunjukkan bahwa keuangan terdesentralisasi masih beroperasi dalam suasana yang liar dan belum teratur. Meskipun beralih ke Web3 menciptakan kebebasan finansial baru, hal ini menuntut kualitas kode yang lebih baik dan ketekunan dari para investor dalam menilai proyek. Saat Resolv menyelidiki penyebab utama dari eksploitasi ini, pertanyaan tentang pemulihan dana dari dompet pelaku menjadi prioritas sekunder. Fokus utama adalah agar peserta di seluruh DeFi menerapkan peningkatan berkelanjutan dalam protokol keamanan untuk mencegah kerugian modal lebih lanjut sebesar ini. Saat ini, pelaku memiliki sekitar $23 juta dalam bentuk Ethereum, dan komunitas Resolv terus merasakan dampak negatif dari insiden ini.