Saya baru saja melihat apa yang terjadi dengan Resolv akhir pekan ini. Stablecoin USR mereka mengalami serangan dan token tersebut turun dari $1 ke $0,27 dalam beberapa jam. Seorang penyerang mengeksploitasi celah di kontrak pencetakan, menciptakan 80 juta token tanpa dukungan aset nyata dan menarik sekitar $25 juta dalam ETH. Pada dasarnya, dia menyetor $100k dalam USDC dan menerima 50 juta USR sebagai gantinya, yang sama sekali tidak masuk akal.

Masalahnya benar-benar struktural. Akun yang mengontrol pencetakan token terhubung ke satu kunci privat saja, tanpa verifikasi oracle, tanpa validasi nilai, dan tanpa batas maksimum penerbitan. Semacam titik buta keamanan yang tidak diperhatikan sampai seseorang mengeksploitasinya. Penyerang sekarang memegang 11,4k ETH di dompetnya, dinilai sekitar $23,7 juta. Resolv meminta orang-orang untuk tidak memperdagangkan token tersebut sementara mereka bekerja sama dengan otoritas dan perusahaan analisis onchain untuk memulihkan aset.

TVL Resolv mencapai $684 juta pada bulan Februari, tetapi sudah mulai menurun sebelum itu. Sekarang pasti jauh lebih kecil. Ini sedikit pengingat bahwa bahkan stablecoin dengan strategi canggih (delta-neutraal dengan ETH dan BTC) bisa gagal jika desain dasarnya memiliki celah. Situasinya cukup rumit.