Penyerang mencetak 80 juta token USR tanpa jaminan melalui kunci privat yang dibobol, mengekstrak sekitar $25 juta dan menyebabkan depeg 95%.
Stablecoin USR dari Resolv Labs kehilangan peg dolarnya dan terjun lebih dari 95% setelah penyerang mengeksploitasi kunci privat yang dibobol untuk mencetak 80 juta token tanpa jaminan, mengekstrak sekitar $25 juta dalam ETH.
Pada 22 Maret, penyerang mendapatkan akses tidak sah ke infrastruktur Resolv Labs melalui kunci privat yang dibobol. Eksploitasi tersebut memungkinkan pencetakan sekitar 80 juta token USR tanpa jaminan. Penyerang menyetor 100.000 USDC dan menerima 50 juta USR sebagai gantinya, sekitar 500 kali jumlah yang diharapkan, karena kontrak pencetakan tidak memiliki pemeriksaan rasio yang tepat.
Dalam 17 menit setelah pencetakan pertama, USR anjlok ke $0,025 di pool Curve Finance yang paling likuid. Penyerang mengekstrak sekitar $25 juta dalam ETH sebelum Resolv menghentikan operasi protokol. Per 24 Maret, USR diperdagangkan sekitar $0,27, masih jauh dari peg $1 yang ditargetkan.
Eksploitasi Resolv mengungkapkan cacat desain kritis yang telah diperingatkan oleh peneliti keamanan DeFi selama bertahun-tahun: akun istimewa yang dikontrol kunci tunggal, tidak ada pemeriksaan oracle atau verifikasi jumlah, dan tidak ada batas maksimum pencetakan. Perusahaan analitik blockchain Chainalysis menerbitkan rincian detail eksploitasi tersebut, mengidentifikasi sistem manajemen kunci AWS yang dibobol sebagai titik masuk, bukan bug logika smart contract.
Insiden ini menambah daftar eksploitasi DeFi yang terus bertambah di 2026 dan menimbulkan pertanyaan tentang standar keamanan protokol stablecoin yang lebih baru, terutama yang mengandalkan infrastruktur off-chain untuk operasi kritis seperti pencetakan token.
Resolv Labs telah menghentikan operasi protokol saat menyelidiki pelanggaran tersebut. Tim mengkonfirmasi insiden sebagai kunci privat yang dibobol dan sedang bekerja dengan mitra keamanan untuk melacak dana yang dicuri. Apakah USR dapat memulihkan peg-nya tergantung pada kemampuan protokol untuk memulihkan aset dan membangun kembali kepercayaan dengan penyedia likuiditas. Analis on-chain sedang melacak dompet penyerang untuk pergerakan apa pun menuju exchange.
Eksploitasi Resolv adalah pengingat bahwa bahkan protokol DeFi yang didanai dengan baik tetap rentan ketika praktik keamanan dasar, seperti kontrol multi-signature dan batas pencetakan, tidak ada. Ini adalah berita yang terus berkembang dan detail lebih lanjut mungkin muncul seiring berlanjutnya investigasi.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Disclaimer: Konten berita hanya untuk tujuan informasi dan tidak boleh dianggap sebagai nasihat keuangan. Kondisi pasar dapat berubah dengan cepat. Selalu lakukan riset sendiri.
