DeFi Telah Berkali-kali Mengalami Eksploitasi USR $25J Resolv Sebelumnya

Penulis Asli: Camila Russo, The Defiant

Diterjemahkan oleh: Deep潮 TechFlow

Pada suatu pagi Minggu yang tenang, seseorang berhasil mengubah 100.000 dolar menjadi 25 juta dolar dalam waktu sekitar 17 menit.

Targetnya adalah protokol stablecoin berbasis hasil Resolv. Sebelum kontrak Resolv dihentikan, stablecoin USR yang dipatok ke dolar telah jatuh ke harga beberapa sen. Saat artikel ini ditulis, USR masih sangat terdepak, dengan harga transaksi sekitar 0,25 dolar, dan penurunan lebih dari 70% dalam minggu ini.

Guncangan ini tidak hanya berdampak pada Resolv sendiri. Fluid/Instadapp mengalami penarikan kerugian buruk lebih dari 10 juta dolar dalam satu hari, dan pada hari yang sama mengalami keluar bersih lebih dari 300 juta dolar, mencatat rekor keluar terbesar dalam sejarahnya. 15 gudang Morpho juga terdampak. Euler, Venus, Lista DAO, dan Inverse Finance secara berturut-turut menghentikan pasar terkait USR.

Mekanisme yang menyebabkan penyebaran kerugian akibat celah ini—menetapkan stablecoin yang tidak terdepak dengan harga 1 dolar di pasar pinjaman—bukanlah hal baru. Dalam 14 bulan terakhir, setidaknya telah terjadi empat kali kejadian serupa.

Cara Kerja Celah

Proses pencetakan USR mengikuti dua langkah off-chain: Pengguna mengirim USDC melalui fungsi requestSwap, kemudian sebuah kunci tanda tangan off-chain yang memiliki hak istimewa, SERVICE_ROLE, menandatangani dan melalui completeSwap akhirnya menentukan jumlah USR yang akan diterbitkan.

Kontrak memiliki batas minimum output, tetapi tidak memiliki batas maksimum. Apa pun yang ditandatangani pemegang kunci, kontrak akan melaksanakan.

Penyerang mendapatkan akses ke kunci ini melalui layanan AWS Key Management Service milik Resolv. Mereka mengajukan dua setoran USDC, total sekitar 100.000 hingga 200.000 dolar, lalu menggunakan kunci yang dicuri untuk mengotorisasi pencetakan 80 juta USR sebagai imbalan. Data di blockchain menunjukkan kedua transaksi tersebut mencetak masing-masing 50 juta USR dan 30 juta USR, keduanya dilakukan dalam beberapa menit.

“Celah USR Resolv bukanlah bug—melainkan fitur yang berjalan sesuai desain. Inilah inti masalahnya,” kata analis blockchain Vadim (@zacodil).

SERVICE_ROLE adalah sebuah alamat akun eksternal biasa, bukan multi-sig. Kunci administrator dilindungi oleh multi-sig, tetapi kunci pencetakan tidak.

“Resolv telah menjalani 18 audit,” kata Vadim, “salah satu temuan disebut ‘kurangnya batas atas’.”

Penyerang secara sistematis melakukan penarikan: Pertama, mengubah USR yang dicetak menjadi wstUSR (versi token yang dipaketkan sebagai staking) untuk mengurangi dampak pasar, lalu menukarnya di Curve, Uniswap, dan KyberSwap menjadi ETH. Dompet penyerang memegang sekitar 11.400 ETH (sekitar 24 juta dolar). Pool jaminan ETH dan BTC yang mendukung sistem tetap utuh meskipun stablecoin mengalami keruntuhan.

Bagaimana Penyebarannya

Celah Resolv sebenarnya adalah gabungan dari dua kejadian: pertama, celah pencetakan token, kedua, kegagalan pasar pinjaman berantai.

Ketika USR dan wstUSR runtuh, setiap pasar pinjaman yang menerima keduanya sebagai jaminan menghadapi masalah yang sama: oracle mereka tetap menetapkan harga wstUSR mendekati 1 dolar.

Omer Goldberg, pendiri Chaos Labs, mencatat mekanisme ini. Temuannya yang utama adalah: “Oracle dikodekan secara keras, sehingga tidak pernah melakukan penyesuaian harga. wstUSR ditandai sebagai 1,13 dolar, tetapi harga transaksi di pasar sekunder sekitar 0,63 dolar.”

Pedagang membeli wstUSR dengan harga rendah di pasar terbuka, lalu di Morpho atau Fluid, mereka menggunakannya sebagai jaminan dengan oracle yang menetapkan harga 1,13 dolar, meminjam USDC, lalu keluar dari pasar.

Di Fluid, tim mengumpulkan pinjaman jangka pendek untuk menutupi 100% kerugian buruk dan berjanji akan memberi kompensasi penuh kepada semua pengguna. Di Morpho, salah satu pendiri, Paul Frambot, menyatakan sekitar 15 gudang memiliki eksposur besar, semuanya dalam strategi jaminan berisiko tinggi dan ekor panjang.

Kurator terkenal Gauntlet menyatakan, “Beberapa gudang berpenghasilan tinggi memiliki eksposur terbatas.”

Namun, D2 Finance langsung membantah pernyataan ini, merilis data on-chain yang menunjukkan bahwa gudang utama Gauntlet, “USDC Core,” mengalokasikan 4,95 juta dolar ke pasar wstUSR/USDC. Goldberg kemudian menyatakan bahwa gudang Gauntlet menguasai 98% likuiditas pemberi pinjaman di pasar tersebut.

Dalam balasan tertulis kepada The Defiant, Frambot mengatakan, “Kami terus meneliti cara menyajikan berbagai risiko secara lebih komprehensif. Tapi kami tidak berpikir bahwa inti masalah di sini adalah kurangnya penandaan.”

Frambot menambahkan, “Morpho adalah sistem yang tidak bergantung pada oracle, yang berarti ia memungkinkan kurator memilih oracle apa pun yang mereka anggap paling cocok untuk pasar tertentu. Morpho adalah infrastruktur terbuka dan tanpa izin, yang dirancang untuk mengalihdayakan manajemen risiko kepada kurator.”

“Sulit untuk menegakkan batas ‘benar’ yang objektif di semua skenario,” kata Frambot, “menerapkan batasan di tingkat protokol juga berisiko menghambat pelaksanaan strategi yang sah.”

Meskipun protokol dasar menyerahkan pengelolaan risiko kepada kurator, beberapa pihak di industri berpendapat bahwa kurator tidak menjalankan tugasnya dengan baik.

“Saya rasa desain industri kurator memiliki kekurangan karena tidak ada proses kurasi yang benar-benar terjadi,” kata Marc Zeller di X.

Hingga saat artikel ini ditulis, Resolv, Gauntlet, dan Fluid belum menanggapi permintaan komentar dari The Defiant.

Polanya yang Berulang

Ini bukan serangan baru. Pada Januari 2025, Usual Protocol’s USD0++ dikodekan secara keras sebagai 1 dolar di gudang Morpho oleh kurator MEV Capital.

Kemudian, tanpa peringatan, Usual secara mendadak mengubah harga penebusan dasar menjadi 0,87 dolar, menyebabkan pemberi pinjaman terkunci di gudang MEV Capital, yang tingkat utilisasinya melonjak ke 100%.

Pada November 2025, keruntuhan xUSD dari Stream Finance terjadi setelah kurator mengarahkan USDC ke dalam siklus leverage yang didukung stablecoin sintetis tersebut. Ketika oracle mereka menolak memperbarui harga, aset senilai 285 juta hingga 700 juta dolar di Morpho, Euler, dan Silo menghadapi risiko.

Moonwell mengalami dua kali kegagalan oracle berturut-turut pada Oktober dan November 2025, menghasilkan kerugian buruk lebih dari 5 juta dolar.

Apa arti semua ini bagi model kurator?

Morpho mengadopsi model di mana semua pengambilan risiko diserahkan kepada pihak ketiga, yaitu kurator, yang membangun gudang, memilih jaminan, menetapkan rasio pinjaman terhadap nilai, dan memilih oracle. Teorinya adalah bahwa institusi profesional memiliki pengetahuan yang lebih mendalam, dan kompetisi akan menghasilkan pengelolaan risiko yang lebih baik, sementara protokol hanya mengeksekusi aturan.

Namun, kurator mendapatkan biaya dari hasil yang mereka hasilkan, yang menciptakan insentif untuk menerima jaminan berisiko tinggi dan hasil tinggi, seperti stablecoin hasil. Masalahnya, ketika stablecoin ini terdepak, kerugian ditanggung oleh deposan, bukan kurator.

Dalam insiden Resolv, beberapa robot otomatis kurator bahkan beberapa jam setelah celah terjadi terus menyalurkan dana ke gudang yang terdampak, memperbesar kerugian.

Penggunaan oracle yang dikodekan keras untuk stablecoin hasil adalah untuk mencegah fluktuasi jangka pendek memicu likuidasi yang tidak perlu. Tapi perlindungan ini hanya efektif selama stablecoin tetap stabil.

Chainalysis, lembaga analisis on-chain, menyatakan bahwa kemampuan deteksi on-chain secara real-time sangat diperlukan.

“Smart contract on-chain berjalan sepenuhnya normal. Masalahnya jelas terletak pada desain sistem yang lebih luas dan infrastruktur off-chain,” kata mereka.