Platform keuangan terdesentralisasi Resolv mengungkapkan serangan siber yang memungkinkan peretas mencetak stablecoin USR senilai $80 juta secara ilegal — pukulan terbaru bagi keamanan DeFi saat legislasi stablecoin tengah dibahas di Kongres.
Serangan siber yang diungkapkan oleh platform keuangan terdesentralisasi Resolv pada 24 Maret 2026 memungkinkan para pelaku ancaman mengkompromikan infrastruktur perusahaan dan mencetak stablecoin USR senilai $80 juta secara ilegal — salah satu eksploitasi DeFi terbesar tahun ini dan sebuah perkembangan yang mendarat tepat di tengah perdebatan kongres yang sedang berlangsung mengenai regulasi stablecoin.
Resolv mengeluarkan pernyataan yang mengkonfirmasi pelanggaran tersebut dan menyatakan telah "segera melibatkan tim respons insiden dan menghentikan sementara operasi pencetakan." Perusahaan mengatakan sedang bekerja sama dengan firma analitik blockchain untuk melacak token yang dicetak dan belum mengidentifikasi apakah kerentanan ada pada kode smart contract, infrastruktur oracle, atau sistem otorisasi backend-nya. Perbedaan ini sangat penting: eksploitasi smart contract terlihat secara publik on-chain dan lebih sulit disembunyikan; kompromi otorisasi backend mengindikasikan ancaman orang dalam atau serangan rantai pasokan yang lebih canggih pada sistem off-chain Resolv.
Mekanisme pencetakan stablecoin ilegal layak untuk dipahami. Tidak seperti Bitcoin atau Ethereum yang dicetak melalui mekanisme proof-of-work atau proof-of-stake kriptografis, stablecoin seperti USR dibuat melalui proses administratif — biasanya mengharuskan jaminan disetor sebagai imbalan atas token yang baru dicetak. Jika penyerang dapat melewati pemeriksaan jaminan tersebut, mereka dapat membuat token yang tidak didukung apa pun, membuangnya ke pasar terbuka, dan mengekstrak nilai nyata sebelum protokol mendeteksi masalah tersebut. Firma keamanan blockchain Chainalysis memperkirakan dalam Laporan Kejahatan Kripto 2025 bahwa eksploitasi protokol DeFi menyebabkan kerugian $2,1 miliar pada tahun sebelumnya, dengan mekanisme stablecoin mewakili porsi yang tidak proporsional dari target bernilai tinggi.
“Mekanisme pencetakan stablecoin ilegal layak untuk dipahami.”
DeFi hack · stablecoin security · Resolv USR
Waktu peretasan Resolv bukanlah kebetulan dalam arti politis. Komite Perbankan Senat dijadwalkan untuk memilih pekan ini mengenai Undang-Undang Transparansi dan Akuntabilitas Stablecoin untuk Ekonomi Buku Besar yang Lebih Baik (STABLE Act) — undang-undang yang akan mewajibkan penerbit stablecoin untuk mempertahankan cadangan satu-berbanding-satu, tunduk pada audit rutin, dan mendapatkan lisensi federal atau negara bagian. Para pendukung RUU ini berargumen dalam pernyataan bersama yang dirilis sore ini bahwa insiden Resolv "memvalidasi setiap kekhawatiran" yang mendorong lahirnya undang-undang tersebut. Para pengkritik RUU ini, termasuk beberapa pengembang DeFi dan dana ventura yang berfokus pada kripto, menyanggah bahwa persyaratan regulasi yang terpusat akan mendorong inovasi ke luar negeri tanpa benar-benar menyelesaikan masalah keamanan yang diwakili oleh eksploitasi jenis ini.
Poin Utama
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv adalah pendatang yang relatif baru di pasar stablecoin. USR diluncurkan pada akhir 2024 sebagai stablecoin "delta-netral" — stablecoin yang melindungi eksposurnya terhadap fluktuasi harga kripto dengan menahan posisi long dan short yang seimbang. Desain ini dimaksudkan untuk menawarkan stabilitas koin yang didukung fiat seperti USDC tanpa bergantung pada infrastruktur perbankan tradisional. Sebelum insiden 24 Maret, Resolv telah mengumpulkan sekitar $400 juta dalam total nilai yang dikunci, menjadikannya protokol DeFi tingkat menengah daripada yang secara sistemik signifikan. Token senilai $80 juta yang dicetak secara ilegal mewakili sekitar 20% dari total nilai yang dikunci protokol — proporsi yang cukup besar untuk menimbulkan ancaman eksistensial bagi proyek ini jika token tersebut tidak dipulihkan atau dibakar.
Data on-chain yang diterbitkan oleh platform analitik blockchain Nansen menunjukkan token USR yang dicetak secara ilegal mengalir melalui serangkaian pertukaran terdesentralisasi sebelum sebagian dikonversi ke Ethereum dan dipindahkan ke dompet yang tidak memiliki riwayat transaksi sebelumnya — pola pencucian uang klasik dalam eksploitasi DeFi. Pada saat publikasi, sekitar $22 juta dari $80 juta telah sepenuhnya dicuci; token yang tersisa masih dapat dilacak on-chain, memberi para penyidik jendela untuk berkoordinasi dengan bursa dalam melakukan pemblokiran.
Advertisement
DeFi hack · stablecoin security · Resolv USR
Fakta yang berlawanan intuisi tentang insiden ini adalah bahwa eksploitasi stablecoin jenis ini sering berakhir dengan pemulihan sebagian. Beberapa protokol DeFi besar — termasuk Poly Network pada 2021 — telah berhasil menegosiasikan pengembalian dana yang dicuri setelah para penyerang menghitung bahwa risiko hukum dan reputasi dari menyimpan hasilnya melebihi keuntungan ekonominya. Tim Resolv mengumumkan sedang menawarkan hadiah pemulihan "white hat" sebesar 10% dari dana yang dipulihkan, sebuah praktik industri yang standar. Apakah insentif tersebut cukup untuk mendorong pengembalian $80 juta masih belum jelas.
**Apa artinya ini bagi Anda**
Bagi investor individu yang menyimpan stablecoin di protokol DeFi, peretasan Resolv adalah pengingat bahwa "stablecoin" tidak berarti bebas risiko. Posisi stablecoin DeFi yang menghasilkan imbal hasil membawa risiko smart contract dan protokol yang secara kualitatif berbeda dari menyimpan USDC di kustodian yang diregulasi. Langkah praktis: periksa apakah protokol yang Anda gunakan telah menjalani audit smart contract independen dari firma seperti Trail of Bits atau OpenZeppelin, dan apakah mereka memiliki asuransi on-chain melalui protokol seperti Nexus Mutual. Bagi pasar stablecoin yang lebih luas, dampak politisnya mungkin melebihi kerugian finansial langsung: STABLE Act kemungkinan akan mendapatkan suara dari senator yang sebelumnya ragu, dan kerangka regulasi untuk penerbit stablecoin AS hampir pasti akan lebih ketat pada 2027 daripada hari ini.
Insiden ini juga menyoroti ketegangan struktural dalam DeFi: protokol yang telah mencapai skala signifikan semakin terlalu besar untuk menjadi sepenuhnya terdesentralisasi — mereka memiliki fungsi administratif off-chain, dompet multi-tanda tangan yang dikendalikan oleh tim kecil, dan ketergantungan operasional pada infrastruktur cloud yang terpusat. Kompromi backend Resolv yang tampak, jika dikonfirmasi, akan mencontohkan persis kerentanan tersebut. 72 jam ke depan dalam forensik on-chain akan menentukan apakah ini adalah eksploitasi kode atau eksploitasi manusia — dan jawabannya akan membentuk bagaimana regulator dan industri merespons.
Penyerang berhasil mengkompromikan infrastruktur Resolv dan mencetak stablecoin USR senilai $80 juta secara ilegal tanpa menyetor jaminan yang diperlukan. Protokol menghentikan sementara operasi pencetakan dan melibatkan tim respons insiden.
Bagaimana cara kerja pencetakan stablecoin ilegal?
Stablecoin biasanya dicetak ketika pengguna menyetor jaminan. Jika penyerang dapat melewati verifikasi jaminan tersebut — melalui bug smart contract atau kompromi otorisasi backend — mereka dapat membuat token yang tidak didukung apa pun, lalu menjualnya di pasar terbuka untuk mengekstrak nilai nyata.
Apakah $80 juta yang dicuri bisa dipulihkan?
Data on-chain menunjukkan sekitar $22 juta telah dicuci pada saat publikasi; sisanya masih dapat dilacak. Resolv menawarkan hadiah pemulihan white-hat sebesar 10%. Peretasan DeFi di masa lalu terkadang menghasilkan pengembalian dana sebagian atau penuh secara sukarela.
Insiden ini terjadi saat Komite Perbankan Senat sedang memilih STABLE Act, yang akan mewajibkan penerbit stablecoin untuk mempertahankan cadangan penuh dan menjalani audit rutin. Pendukung RUU ini mengutip peretasan ini sebagai bukti bahwa pengawasan yang lebih ketat diperlukan.
Apakah aman menyimpan stablecoin di protokol DeFi?
Posisi stablecoin DeFi membawa risiko smart contract dan protokol yang berbeda dari menyimpan stablecoin yang diregulasi bersama kustodian. Investor harus memeriksa apakah protokol telah menjalani audit independen dan apakah asuransi on-chain tersedia.
