Resolv mengatakan penyerang mencetak 80 juta USR dan mengekstrak sekitar $25 juta dalam ETH sebelum layanan dijeda dan akses dicabut.
Resolv telah merilis detail baru tentang pelanggaran keamanan pada 22 Maret 2026. Protokol tersebut mengatakan penyerang mencetak 80 juta USR melalui transaksi tidak sah.
Token yang dicetak kemudian ditukar menjadi ETH melalui bursa terdesentralisasi. Resolv mengatakan total nilai yang diambil sekitar $25 juta.
Serangan Dimulai di Luar Sistem Inti Resolv
Resolv mengatakan serangan dimulai di luar infrastruktur langsungnya. Seorang kontraktor sebelumnya pernah bekerja pada proyek pihak ketiga yang terpisah.
Proyek tersebut kemudian disusupi, dan kredensial GitHub terkait terekspos. Para penyerang kemudian menggunakan kredensial tersebut untuk memasuki beberapa repositori Resolv.
Setelah mendapatkan akses, para penyerang menempatkan alur kerja berbahaya di dalam lingkungan repositori.
Resolv mengatakan alur kerja tersebut mencuri kredensial tanpa memicu peringatan lalu lintas keluar.
Para penyerang kemudian menghapus akses mereka sendiri dari repositori. Langkah tersebut tampaknya mengurangi jejak setelah intrusi awal.
Kredensial yang dicuri membuka jalan ke lingkungan cloud Resolv. Dari sana, para penyerang meninjau layanan dan mencari lebih banyak kunci.
Mereka juga mencoba mengumpulkan akses ke integrasi pihak ketiga. Resolv menggambarkan peristiwa tersebut sebagai serangan multi-tahap di beberapa sistem.
Akses Penandatanganan Memungkinkan Pencetakan 80 Juta USR
Tujuan para penyerang adalah untuk mendapatkan otoritas penandatanganan untuk operasi pencetakan. Resolv mengatakan upaya awal diblokir oleh kontrol akses yang ada.
Namun, para penyerang terus bergerak melalui sistem cloud. Mereka kemudian menemukan rute melalui peran infrastruktur tingkat yang lebih tinggi.
Menurut laporan, peran tersebut dapat memodifikasi kebijakan akses kunci. Setelah kebijakan berubah, para penyerang mendapatkan otoritas penandatanganan.
Itu memberi mereka kemampuan untuk menyelesaikan tindakan pencetakan. Kontrak Counter kemudian digunakan untuk transaksi tidak sah.
Pencetakan ilegal pertama terjadi pada pukul 02:21:35 UTC. Resolv mengatakan bahwa transaksi tersebut menciptakan 50 juta USR.
Para penyerang kemudian mulai menukar token menjadi ETH di banyak dompet. Pencetakan kedua terjadi pada pukul 03:41 UTC dan menciptakan 30 juta USR lainnya.
Resolv mengatakan sistem pemantauannya mendeteksi transaksi tidak biasa pertama secara real-time. Tim kemudian mulai mempersiapkan respons di seluruh sistem backend dan on-chain.
Karena pelanggaran melibatkan akses infrastruktur, tim perlu mengidentifikasi rute yang digunakan. Tinjauan tersebut membentuk langkah-langkah penahanan pertama.
Baca Juga:
Pemulihan dan Tinjauan Keamanan Resolv
Tim menghentikan layanan backend sebelum menjeda kontrak pintar. Pada pukul 05:16 UTC, tim menjeda semua kontrak dengan fungsi jeda.
Pada pukul 05:30 UTC, tim keamanan mencabut kredensial yang disusupi di seluruh sistem cloud. Resolv mengatakan log menunjukkan aktivitas penyerang hingga pukul 05:15 UTC.
Setelah penahanan, protokol memulai tindakan pemulihan on-chain. Resolv mengatakan sekitar 46 juta USR telah dinetralkan.
Protokol menggunakan pembakaran langsung dan fungsi daftar hitam setelah timelock yang diperlukan. Penyelidikan terhadap sisa pasokan yang dicetak secara ilegal masih aktif.
Resolv mengompensasi pemegang USR pra-peretasan dengan basis 1:1. Tim telah memproses sebagian besar penebusan yang memenuhi syarat, sementara terus menangani sisanya.
Pada saat yang sama, sebagian besar operasi protokol tetap dijeda hingga pemberitahuan lebih lanjut. Perusahaan mengatakan sedang memprioritaskan keamanan kolateral dan pemrosesan penebusan.
Laporan tersebut mengatakan pelanggaran tidak disebabkan oleh satu kelemahan yang terisolasi. Sebaliknya, para penyerang menggabungkan celah-celah kecil di seluruh pihak ketiga dan izin cloud.
Resolv sekarang merencanakan batas pencetakan on-chain dan pemeriksaan harga oracle. Perusahaan juga merencanakan sistem jeda otomatis dan aturan akses GitHub yang lebih ketat.
Sumber: https://www.livebitcoinnews.com/inside-resolvs-25m-crypto-breach-and-the-80m-usr-mint-attack/
