Saya baru saja menyadari sesuatu yang mengganggu tentang bagaimana DeFi berkembang. Peretasan Resolv dari akhir Maret adalah studi kasus sempurna mengapa kita perlu memikirkan ulang asumsi keamanan secara menyeluruh. Berikut apa yang terjadi, dan mengapa ini lebih penting daripada bug kontrak pintar lainnya.

Pada 22 Maret, protokol Resolv diserang keras. Seorang penyerang mencetak sekitar 80 juta stablecoin USR dengan hampir tanpa jaminan, menarik sekitar $25 juta nilai, dan meninggalkan token diperdagangkan di $0,20—penurunan 80%. Bagian yang mencengangkan? Kode kontrak pintar bekerja persis seperti yang diharapkan. Ini bukan kerentanan kode. Ada sesuatu yang lebih buruk.

Masalah utama terletak pada bagaimana Resolv merancang sistem pencetakan mereka. Ketika Anda ingin mencetak USR, itu bukan transaksi on-chain sederhana. Sebaliknya, ada proses dua langkah: pertama Anda menyetor USDC ke kontrak counter dan mengajukan permintaan pencetakan. Kemudian layanan off-chain dengan kunci privat istimewa menyetujui berapa banyak USR yang benar-benar dibuat. Kontrak itu sendiri tidak memiliki pengaman—tidak ada batas atas, tidak ada pemeriksaan rasio, tidak ada integrasi oracle, tidak ada apa-apa. Hanya verifikasi tanda tangan. Jumlah apa pun yang ditandatangani dengan kunci itu secara teoretis bisa dicetak.

Jalur serangan penyerang hampir terlalu sederhana setelah mereka mendapatkan kunci tersebut. Mereka mengompromikan lingkungan AWS KMS Resolv tempat kunci penandatanganan disimpan. Setelah masuk, mereka bisa mengotorisasi apa saja. Mereka menyetor mungkin $100-200K USDC melalui beberapa transaksi, lalu menggunakan kunci SERVICE_ROLE yang dicuri untuk menandatangani pencetakan 50 juta USR dalam satu transaksi dan 30 juta dalam transaksi lain. Itu 80 juta token dengan jaminan minimal.

Dari situ, bagian pencucian uangnya sangat standar. Mereka mengonversi USR menjadi wstUSR(sebagai derivatif staking), lalu menukarnya dengan stablecoin, kemudian ETH, menggunakan beberapa pool DEX dan jembatan untuk mengaburkan jejak. Saat ini, mereka memegang sekitar 11.400 ETH senilai sekitar $24 juta, plus sekitar $1,3 juta dalam wstUSR yang berada di alamat mereka.

Respon pasar langsung dan brutal. Semua pasokan tanpa jaminan itu masuk ke pool likuiditas secara bersamaan, dan peg USR hancur. Harga pulih sedikit ke $0,56 dalam beberapa jam, tetapi kerusakannya sudah terjadi. Resolv harus menangguhkan semuanya untuk menghentikan kerugian lebih lanjut.

Yang paling mengganggu saya: Resolv melakukan semuanya sesuai buku. Delapan belas audit keamanan. Semua langkah keamanan standar diterapkan. Tapi ini tetap terjadi karena kerentanan sebenarnya bukan di kode—melainkan di asumsi infrastruktur. Saat DeFi menjadi semakin kompleks dan bergantung lebih banyak pada layanan eksternal, infrastruktur cloud, dan kunci istimewa, permukaan serangannya jauh melampaui apa yang ada di on-chain.

Pelajarannya keras. Dalam ruang di mana eksploitasi bisa dilakukan dalam hitungan menit dan Anda bahkan tidak tahu Anda sedang berdarah sampai terlambat, Anda membutuhkan sistem pemantauan waktu nyata dan respons otomatis. Bukan sekadar pelengkap. Sebagai kebutuhan mutlak. Jika Resolv memiliki sistem yang memantau rasio pencetakan abnormal—misalnya, sebuah $100K penyetoran yang tiba-tiba mengotorisasi 50 juta token—mereka bisa menangkap ini secara instan. Atau jika mereka mengonfigurasi jeda otomatis saat terjadi pencetakan yang tidak biasa, 80 juta USR itu tidak akan pernah masuk ke pasar sejak awal.

Inilah realitas baru. Kontrak pintar aman. Infrastruktur adalah titik lemah. Dan ketika keamanan protokol Anda bergantung pada menjaga kunci tetap aman di cloud, Anda tidak lagi hanya membeli laporan audit. Anda bertaruh semuanya pada kecepatan deteksi dan respons. Resolv belajar pelajaran itu dengan cara yang keras.