Sebuah stablecoin yang terkait dengan proyek kripto Resolv Labs, Resolv USR (USR), telah kehilangan patokannya terhadap dolar AS setelah seorang penyerang mengeksploitasi kontrak token tersebut.
Ringkasan
- Resolv USR kehilangan patokannya setelah seorang penyerang mencetak jutaan token tanpa dukungan.
- Peretas dengan cepat mengonversi token yang dicetak menjadi stablecoin dan Ether.
- Resolv Labs telah menghentikan operasi dan sedang menyelidiki eksploitasi tersebut, dengan rencana pemulihan sedang berlangsung.
Sementara itu, penyerang berhasil mencetak jutaan token tanpa dukungan, yang menyebabkan devaluasi tajam pada token tersebut. Resolv Labs telah menghentikan protokol untuk mencegah kerusakan lebih lanjut dan sedang mengerjakan rencana pemulihan.
Resolv Labs mengonfirmasi eksploitasi tersebut pada hari Minggu, menjelaskan bahwa seorang penyerang telah mencetak 50 juta token USR menggunakan stablecoin USDC senilai $100.000. Perusahaan keamanan kripto PeckShield kemudian melaporkan bahwa penyerang juga berhasil mencetak tambahan 30 juta token USR. Kerentanan dalam kontrak USR memungkinkan penyerang untuk membuat token tanpa dukungan, yang berkontribusi pada lepasnya patokan token dari dolar AS.
Menurut D2 Finance, fungsi pencetakan dalam kontrak telah dikompromikan. Perusahaan menduga bahwa oracle dimanipulasi, penandatangan off-chain dikompromikan, atau proses validasi jumlah cacat, yang memungkinkan pencetakan token berlebih.
Setelah eksploitasi, penyerang memindahkan token USR yang baru dicetak ke berbagai protokol kripto, menukarnya dengan stablecoin seperti USDC dan USDt, dan kemudian mengonversinya menjadi Ether (ETH). Strategi keluar yang agresif ini menyebabkan nilai USR anjlok. Token tersebut turun hingga 50 sen, dan masalah likuiditas serta slippage memburuk di seluruh protokol. Di Curve Finance, token tersebut sempat jatuh ke 2,5 sen.
Pada saat penulisan, USR diperdagangkan sekitar 87 sen, masih sekitar 13% di bawah patokan $1 yang ditargetkan. Token tersebut mengalami pemulihan harga yang cepat di Curve Finance, naik menjadi 84,5 sen setelah mencapai titik terendah pada pukul 09:38 WIB.
Resolv Labs telah menghentikan semua fungsi protokol untuk mencegah aktivitas berbahaya lebih lanjut. Tim sedang aktif menyelidiki eksploitasi tersebut dan mengerjakan rencana pemulihan.
Eksploitasi ini terjadi pada saat peretasan terkait kripto telah menurun, dengan $49 juta hilang pada bulan Februari dibandingkan dengan $385 juta pada bulan Januari. Namun, serangan tersebut menyoroti risiko dan kerentanan yang terus berlanjut dalam ruang kripto, terutama dalam protokol keuangan terdesentralisasi.
Sumber: https://crypto.news/stablecoin-crash-how-a-100k-attack-devalued-resolv-usr/
