Stablecoin Resolv Labs Depegs, Jatuh 74% Setelah Exploit $25M

Singkatnya

• Platform DeFi Resolv Labs’ stablecoin USR kehilangan nilai dan jatuh lebih dari 70% setelah adanya eksploitasi pada hari Minggu.
• Seorang penyerang mengeksploitasi kontrak stablecoin USR menggunakan kunci yang telah dikompromikan, dan mencetak 80 juta token.
• Peretas menukarkan sekitar $25 juta melalui berbagai protokol DeFi.

Stablecoin USR dari Resolv Labs kehilangan kaitannya dengan dolar AS dan jatuh lebih dari 70% setelah seorang penyerang mengeksploitasi kontraknya untuk mencetak 80 juta token tanpa jaminan. Menurut cuitan dari platform DeFi tersebut, serangan memanfaatkan “kunci pribadi yang dikompromikan” untuk mencetak USR senilai $80 juta yang tidak didukung. Laporan pasca-insiden dari perusahaan forensik blockchain Chainalysis menyebutkan bahwa penyerang kemudian dengan cepat mengubah USR yang tidak didukung tersebut menjadi versi yang di-stake, wstUSR, sebelum menukarnya ke stablecoin lain dan kemudian ke Ethereum.

Pemberitahuan ini dikeluarkan atas nama Resolv Digital Assets Ltd. terkait protokol Resolv.

Hari ini, seorang aktor jahat mendapatkan akses tidak sah ke infrastruktur Resolv melalui kunci pribadi yang dikompromikan, yang mengakibatkan pencetakan sekitar $80 juta…

— Resolv Labs (@ResolvLabs) 22 Maret 2026

Secara total, penyerang mengeluarkan sekitar $25 juta nilai, catat Chainalysis. Setelah eksploitasi, USR kehilangan kaitannya dengan dolar AS, jatuh lebih dari 74% menurut CoinGecko, karena penyerang menukarkan token yang dicetak secara ilegal tersebut. Resolv Labs menyatakan bahwa sekitar $9 juta USR telah dibakar untuk “mengurangi potensi dampak,” sementara platform DeFi tersebut “bekerja sama dengan penegak hukum dan perusahaan analitik onchain” untuk mengidentifikasi peretas dan membatasi USR yang dicetak secara ilegal. Perusahaan menghentikan semua fungsi protokol setelah insiden tersebut, dan menyatakan sedang mempersiapkan untuk memungkinkan penebusan “USR pra-insiden,” dimulai dengan pengguna yang masuk daftar izin. Menurut analisis dari platform data RootData, metode serangan kemungkinan melibatkan “oracle yang dimanipulasi, kunci penandatangan off-chain yang bocor,” atau kerentanan lain dalam mekanisme pencetakan. Chainalysis melaporkan bahwa serangan ini dimungkinkan karena persetujuan pencetakan bergantung pada “layanan off-chain yang menggunakan kunci pribadi istimewa untuk menandatangani berapa banyak USR yang dapat dibuat,” dengan kontrak pintar gagal memberlakukan batas maksimum pencetakan USR. Dana kripto D2 Finance menggambarkan proses penarikan uang sebagai “jalur penarikan uang hacking DeFi yang sesuai buku teks,” dengan penyerang mengirim USR secara bertahap ke beberapa protokol likuiditas sambil memprioritaskan penjualan besar.

Ini adalah insiden keamanan DeFi terbaru dalam beberapa bulan terakhir, termasuk keputusan protokol Solana, Step Finance, untuk menghentikan operasinya beberapa minggu setelah mengalami peretasan senilai $29 juta, dan kesalahan oracle yang menyebabkan pemberi pinjaman DeFi Moonwell mengalami kerugian buruk sebesar $1,8 juta.