Resolv Beri Ultimatum 72 Jam bagi Peretas Kembalikan 90% Dana

• Resolv Labs telah mengeluarkan ultimatum 72 jam kepada pelaku eksploitasi setelah pelanggaran keamanan senilai $25 juta.
• Penyerang ditawarkan imbalan 10% ($2,5 juta) jika mereka mengembalikan 90% dana yang dicuri paling lambat hari Kamis.
• Eksploitasi tersebut melibatkan pencetakan tidak sah sebanyak 80 juta token USR, yang kemudian dikonversi menjadi 11.409 ETH.

Syarat Penawaran Penyelesaian

Pada hari Senin, penerbit stablecoin yang berbasis di Abu Dhabi, Resolv Labs, mengirimkan pesan on-chain kepada individu yang bertanggung jawab atas eksploitasi hari Minggu. Protokol telah menyediakan alamat pemulihan khusus dan menetapkan batas waktu hingga Kamis untuk menerima 90% dari aset tersebut. Ini mencakup sekitar $22,5 juta dalam bentuk Ether (ETH) serta token USR yang tersisa yang masih dikuasai penyerang.

Sebagai alternatif, Resolv menawarkan jalur pengungkapan "white hat". Hal ini mengharuskan penyerang untuk membuktikan bahwa mereka melakukan riset keamanan yang sah dengan menghubungi tim melalui email, sebagai pengganti dari persyaratan penyelesaian finansial.

Detail Insiden dan Kerentanan Teknis

Pelanggaran tersebut terjadi pada Minggu pagi, 22 Maret. Penyerang memulai eksploitasi dengan menyetorkan $200.000 dalam USDC ke kontrak Resolv USR Counter. Sebagai imbalannya, mereka mencetak dua tahap token USR—satu sebanyak 50 juta dan satu lagi sebanyak 30 juta. Token tanpa jaminan ini kemudian ditukar di berbagai bursa terdesentralisasi dengan stablecoin lain sebelum dikonversi menjadi total 11.409 ETH.

Analis blockchain menelusuri bahwa kerentanan berasal dari peran pencetakan istimewa yang dikelola oleh satu akun milik eksternal (EOA). Sistem tersebut kekurangan beberapa fitur keamanan kritis, termasuk:

• Tidak adanya batas pencetakan maksimum per transaksi atau akun.
• Tidak adanya pemeriksaan harga oracle untuk memverifikasi nilai aset.
• Tidak adanya otorisasi multi-tanda tangan untuk peran dengan hak istimewa tinggi.

Eskalasi Potensial dan Pemulihan Pengguna

Resolv telah memperingatkan bahwa jika dana tidak dikembalikan dalam jangka waktu 72 jam, mereka akan mengambil tindakan agresif. Ini termasuk berkoordinasi dengan bursa terpusat (CEX), jembatan lintas rantai (bridge), dan penyedia infrastruktur untuk membekukan aset yang dicuri. Protokol juga berniat melibatkan perusahaan analitik blockchain dan penegak hukum untuk menempuh jalur hukum dan melacak semua riwayat transaksi secara publik.

Mengenai dampak pada komunitas platform, Resolv Digital Assets Ltd. menyatakan bahwa mereka sedang berkomunikasi dengan semua pengguna dalam daftar putih (allowlist) yang memegang USR pada saat insiden terjadi. Penukaran (redemption) telah diaktifkan untuk grup pemegang USR sebelum insiden tersebut, sementara pembaruan untuk pengguna lain yang terdampak akan segera menyusul.