Stablecoin USR Resolv Labs Dieksploitasi: Penyerang Mencetak $80 Juta Hanya dengan $200 Ribu

TLDR:

• Kontrak minting USR milik Resolv Labs dieksploitasi, memungkinkan 50 juta USR dicetak hanya dengan 100 ribu USDC dalam kelemahan 500x.
• USR turun 74,2% menjadi $0,257 sebelum pulih sebagian ke $0,85, meninggalkan penyedia likuiditas dengan kerugian besar.
• PeckShield mengonfirmasi USR senilai $80 juta dicetak, dengan lebih dari $4,55 juta sudah dikonversi menjadi sekitar 9.100 ETH.
• Resolv Labs belum mengeluarkan respons resmi saat komunitas DeFi menyerukan audit kontrak minting yang lebih kuat.

Stablecoin USR milik Resolv Labs menghadapi dugaan eksploitasi pada hari Minggu sekitar pukul 2:21 AM UTC. Seorang penyerang dilaporkan mencetak 50 juta USR hanya menggunakan sekitar 100.000 USDC.

Hal ini menyebabkan USR kehilangan 74,2% nilainya, turun menjadi $0,257. Token tersebut kemudian pulih menjadi sekitar $0,85. Perusahaan keamanan blockchain PeckShield mengonfirmasi bahwa sekitar $80 juta USR dicetak selama serangan. Resolv Labs belum merespons secara publik pada saat pelaporan.

Penyerang Mengeksploitasi Kontrak Minting untuk Menguras Likuiditas

Serangan dilakukan melalui kontrak USR Counter. Penyerang melakukan dua swap untuk mencetak sekitar 80 juta token USR.

Ini dilakukan hanya menggunakan sekitar $200.000 total pendanaan. Para ahli menduga kelemahan dalam logika minting atau penandatangan yang dikompromikan bertanggung jawab.

Setelah mencetak token, penyerang kemudian membuangnya di bursa terdesentralisasi. KyberSwap dan Velora termasuk di antara platform yang digunakan untuk penjualan.

Melalui penjualan tersebut, penyerang mengumpulkan lebih dari $17 juta dalam USDC dan USDT. Hasil tersebut kemudian ditukar menjadi sekitar 9.100 ETH.

Analis kripto @ai_9684xtpa menandai insiden tersebut di media sosial tak lama setelahnya. Postingan mencatat bahwa 100.000 USDC menghasilkan 50 juta USR, perbedaan 500 kali lipat.

Tim Resolv belum merespons pada saat itu. Rasio tersebut menunjukkan kerusakan serius dalam mekanisme minting protokol.

Penyedia likuiditas menderita kerugian besar akibat penurunan harga mendadak. Peringatan juga dikeluarkan untuk vault terkait yang terhubung dengan protokol.

USR adalah stablecoin yang menghasilkan yield yang didukung oleh pasar uang kripto. Sebelum insiden, protokol memegang lebih dari $500 juta dalam total value locked.

Respons Pasar dan Reaksi Komunitas

Harga USR turun tajam setelah eksploitasi. Dari patokan mendekati $1,00, token turun menjadi $0,257 dalam waktu singkat. Kemudian pulih untuk diperdagangkan antara $0,85 dan $0,86. Namun, pemulihan tetap parsial dan tidak mengembalikan patokan penuh.

PeckShield melaporkan bahwa sekitar $80 juta USR telah dicetak melalui serangan tersebut. Penyerang juga telah mengonversi dana menjadi sekitar $4,55 juta ETH menurut laporan awal.

Pelacak blockchain terus memantau aktivitas dompet terkait sepanjang waktu. Kecepatan konversi dana menunjukkan upaya yang terkoordinasi dan disengaja.

Pada saat penulisan, Resolv Labs belum mengeluarkan pernyataan resmi. Pengguna memantau dengan cermat untuk potensi pengembalian dana atau respons protokol darurat.

Komunitas DeFi mengajukan pertanyaan tentang riwayat audit kontrak minting. Insiden serupa di masa lalu telah memicu penutupan protokol dan voting tata kelola.

Eksploitasi USR menambah daftar kegagalan keamanan terkait stablecoin yang terus bertambah di DeFi. Protokol dengan total value locked besar telah berulang kali menarik penargetan dari pelaku jahat.

Komunitas terus menyerukan perlindungan yang lebih kuat di sekitar kontrak minting. Pemantauan real-time dan audit menyeluruh tetap menjadi prioritas kritis untuk perlindungan pengguna.

Postingan Stablecoin USR Resolv Labs Dieksploitasi: Penyerang Mencetak $80 Juta Hanya dengan $200 Ribu muncul pertama kali di Blockonomi.