#ResolvLabsHitByExploitAttack

Rincian Lengkap Insiden

Apa yang Terjadi
Pada 23 Maret 2026, Resolv Labs, protokol DeFi yang fokus pada infrastruktur stablecoin delta-netral, mengalami pelanggaran keamanan kritis. Penyerang memanfaatkan kerentanan dalam arsitektur smart contract protokol—khususnya dalam fungsi mint dari kontrak stablecoin RSLV. Dengan memanipulasi logika validasi input, penyerang berhasil melewati pemeriksaan collateral dan mencetak jumlah token RSLV yang berlebihan tanpa menyetorkan collateral yang setara.

Alur Serangan & Bukti On-Chain
Menurut firma keamanan blockchain yang memantau peristiwa tersebut, exploit terjadi dalam satu transaksi (hash: 0x…c3a7). Penyerang:

1. Memanggil dompet deployment yang sudah tidak digunakan lagi namun masih memiliki privilege administratif.
2. Menggunakan privilege tersebut untuk menjalankan fungsi minting berprivilese yang tidak dilindungi oleh governance multi-signature protokol.
3. Mencetak 1,400,000 token RSLV dalam satu batch.
4. Menukar RSLV yang baru dicetak dengan ~420 ETH di bursa terdesentralisasi.
5. Menjembatani ETH ke chain lain (Avalanche) melalui cross-chain bridge untuk mengaburkan dana.

Dampak Langsung

· Total kerugian: Sekitar $1,4 juta dengan harga pasar saat ini.
· Protocol TVL: Turun dari $8,2M menjadi $6,8M dalam hitungan menit karena penyedia likuiditas terburu-buru untuk menarik dana.
· Peg stablecoin: RSLV de-peg menjadi $0,92 sebentar sebelum tim menghentikan kontrak, stabil mendekati $0,98.

Respons Tim
Resolv Labs mengakui insiden dalam 30 menit. Tindakan yang diambil:

· Menghentikan semua interaksi kontrak melalui emergency multisig.
· Menonaktifkan dompet deployment yang dikompromikan.
· Berkolaborasi dengan Chainalysis dan tiga tim forensik on-chain independen untuk melacak dana yang dicuri.
· Menasihati pengguna untuk mencabut persetujuan (revoke) untuk alamat kontrak RSLV dan kumpulan LP terkait.
· Mengumumkan post-mortem yang akan dirilis dalam 72 jam, beserta rencana kompensasi untuk penyedia likuiditas yang terdampak.

Pelajaran Keamanan
Exploit ini menyoroti dua kerentanan kritis yang terus mengganggu DeFi:

· Manajemen kunci berprivilese: Dompet deployment yang dikompromikan mempertahankan hak minting jauh setelah deployment—sebuah pengawasan yang umum terjadi.
· Kontrol akses granular: Fungsi yang dapat mengubah pasokan token harus diatur oleh time-locks dan persetujuan multi-step, bukan kunci privat tunggal.

Insiden ini berfungsi sebagai pengingat bahwa bahkan protokol dengan beberapa audit tetap berisiko jika keamanan operasional di sekitar alamat berprivilese tidak dipertahankan dengan ketat.

Langkah Selanjutnya
Resolv Labs telah menyatakan bahwa mereka akan menerapkan suite kontrak baru setelah audit pihak ketiga, dan akan melakukan airdrop token pemulihan kepada pengguna yang terdampak. Komunitas menunggu post-mortem terperinci untuk memahami apakah dana asuransi atau treasury akan digunakan untuk menutup kerugian.

---

#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity