Kerentanan Resolv USR Bukan Bug - Ini adalah Fitur

Eksploitasi USR dari Resolv bukanlah sebuah “bug” — melainkan sistem berjalan sesuai dengan desainnya. Dan hal itu justru menjadi masalah terbesar.

Ketika “desain” menjadi celah Cara mint USR sangat sederhana: Pengguna mengirim USDC ke kontrakSebuah layanan off-chain (memiliki private key khusus) memutuskan berapa banyak USR yang akan dicetakSmart contract hanya memeriksa minimum, tidak ada maksimumTidak ada batas rasio jaminanTidak ada batas cap Dengan kata lain: pemegang kunci mengatakan berapa banyak mint, maka sistem akan mencetak sebanyak itu Anda bisa mengirim 1 USD… dan secara teori tetap bisa mencetak miliaran USR. Desain ini sudah ada sejak awal. Bukan bug. Bukan kesalahan kode. Melainkan sebuah asumsi: 👉 “Kunci tidak akan pernah bocor.” Dan kemudian hal yang tak terhindarkan pun terjadi Kunci diretas. Skema serangan berlangsung sangat “bersih”: Penyerang mengisi sekitar 200K USDC melalui 2 transaksiMenggunakan kunci untuk mencetak 80 juta USR tanpa jaminan asetLangsung menjual di DEXsMengumpulkan sekitar 23 juta USD nilai ETH Tidak perlu eksploitasi logika. Tidak perlu bypass kontrak. Cukup… gunakan hak yang benar. Single Point of Failure — mimpi buruk yang sudah biasa Seluruh sistem bergantung pada satu private key saja: Tidak multisigTidak timelockTidak membatasi mintTidak memeriksa rasio jaminan di on-chain => Begitu kunci bocor = mesin pencetak uang tak terbatas diaktifkan Ini bukan lagi masalah teknis. Ini adalah masalah arsitektur sistem. “Code is law” — tapi hukum ini sangat berbahaya Yang paling menakutkan bukanlah kerugian sebesar 23 juta USD. Melainkan: 👉 Kontrak berfungsi dengan sempurna 👉 Tidak ada satu baris kode pun yang “salah” 👉 Tidak ada bug untuk diperbaiki Namun sistem tetap runtuh. Ini menunjukkan sebuah kenyataan yang sering diabaikan oleh DeFi: Sebuah sistem tidak perlu bug untuk gagal. Cukup salah dalam mendesain threat model. Pelajaran besar: Jangan percaya pada hal-hal yang tidak on-chain Apa yang terjadi dengan USR adalah pengingat keras: Otoritas off-chain = risiko yang tidak bisa diverifikasiPrivate key ≠ trustless“Kami akan menjaga kunci dengan aman” bukanlah model keamanan Sistem DeFi yang benar-benar harus: Batasan yang jelas di chain (cap mint, rasio jaminan)Multisig atau kontrol terdistribusiTimelock untuk tindakan pentingMekanisme fail-safe saat terjadi keanehan Kesimpulan USR tidak diretas secara tradisional. Ia hanya digunakan sesuai dengan cara yang diizinkan. Dan itu yang paling mengkhawatirkan: Ketika sebuah sistem mengizinkan pencetakan uang tak terbatas hanya dengan satu kunci — maka eksploitasinya bukan “jika”, melainkan “kapan”. Dalam dunia crypto, terkadang yang paling berbahaya bukanlah bug. Melainkan kepercayaan yang salah tempat.