DeFi terdesentralisasi Resolv Labs mengungkapkan pada hari Minggu bahwa penyerang memperoleh kunci pribadi proyek, secara bertahap menukar token tersebut menjadi ETH dan mencuri sekitar 23 juta dolar AS. Menanggapi kekhawatiran publik tentang tingkat dampak terhadap protokol Morpho, salah satu pendiri Morpho, Paul Frambot, menjelaskan bahwa dari sekitar 500 vault dengan ukuran simpanan, hanya 15 yang memiliki eksposur besar terhadap pasar terkait (lebih dari 10.000 dolar AS).
Analisis Kerentanan Resolv Labs: Jalur Serangan Pencurian Kunci Pribadi
Kerentanan utama dalam serangan ini bukanlah mekanisme stablecoin Delta netral Resolv Labs sendiri, melainkan kegagalan pengelolaan kunci pribadi di lapisan infrastruktur. Berdasarkan laporan Chainalysis, penyerang mengakses layanan pengelolaan kunci Resolv di Amazon Web Services (AWS), berhasil melewati logika protokol, dan dalam kondisi kontrak pencetakan token yang tidak memiliki pemeriksaan oracle dan batas maksimum pencetakan, melakukan pencetakan besar-besaran dengan biaya sangat rendah.
Jalur serangan sebagai berikut: pencetakan 800 juta USR → ditukar menjadi versi staking → ditukar menjadi USDC → membeli ETH dan mengirim keluar, akhirnya menyebabkan kerugian sekitar 23 juta dolar AS dalam aset ETH, sementara pemegang token USR langsung menanggung dampak keruntuhan nilai. Resolv Labs kemudian menutup fungsi pencetakan dan penukaran secara darurat untuk mencegah kerugian yang lebih besar.
Reaksi Berantai Morpho: Risiko Transmisi dalam Mode Kurator
Protokol Morpho menggunakan mode Kurator, yang memungkinkan pihak ketiga mengelola parameter keamanan dan daftar token dalam kolam pinjaman. Jika terjadi masalah, risiko ditanggung oleh kolam dana kurator, bukan oleh protokol Morpho itu sendiri.
Dalam kejadian ini, kurator yang terkait dengan eksposur USR meliputi Gauntlet, Re7 Labs, kpk, dan 9summits. Pendiri Chaos Labs, Omer Goldberg, menyatakan bahwa beberapa layanan likuiditas otomatis kurator tetap menyediakan likuiditas ke vault terkait beberapa jam setelah kerentanan terjadi, memperbesar kerugian.
Data Kunci tentang Dampak Morpho
Jumlah vault total: sekitar 500
Vault yang terdampak (eksposur lebih dari 10.000 dolar AS): sekitar 15
Jenis vault yang terdampak: mayoritas berstrategi risiko tinggi, menggunakan aset jaminan ekor panjang
Lingkup yang tidak terdampak: Prime Vaults berisiko rendah dan semua vault yang tidak melibatkan eksposur USR atau aset terkait Resolv
Co-founder Morpho, Merlin Egalite, menegaskan, “Kontrak Morpho tidak memiliki kerentanan apa pun. Mereka aman dan berfungsi sesuai harapan.” Paul Frambot juga menambahkan bahwa kurator merespons situasi yang penuh tantangan ini dengan cepat, tim Morpho memberikan bantuan saat diperlukan, dan akan terus bekerja sama dengan kurator untuk meningkatkan alat yang ada.
Pertanyaan Umum
Bagaimana serangan terhadap stablecoin USR dari Resolv Labs terjadi?
Penyerang tidak menyerang mekanisme stabilitas Delta netral USR secara langsung, melainkan memperoleh kunci pribadi Resolv Labs di layanan pengelolaan kunci AWS, melewati logika protokol, dan memanfaatkan kerentanan kontrak pencetakan yang tidak memiliki batas pencetakan dan pemeriksaan oracle, dengan mencetak sekitar 80 juta USR menggunakan jaminan sekitar 100-200 ribu dolar AS, lalu secara bertahap menukarnya menjadi ETH dan menarik sekitar 23 juta dolar AS.
Bagaimana mode kurator Morpho mempengaruhi jangkauan risiko dalam kejadian ini?
Protokol Morpho menyerahkan pengambilan keputusan risiko kepada pihak ketiga kurator, yang dapat mengatur parameter keamanan kolam dana. Dalam kejadian ini, 15 vault yang terdampak semuanya adalah vault berisiko tinggi yang dipilih kurator untuk memasukkan USR sebagai jaminan. Protokol inti Morpho sendiri tidak memiliki kerentanan, dan vault berisiko rendah Prime Vaults serta vault lain yang tidak melibatkan eksposur USR tidak terdampak.
Bagaimana pengguna Morpho harus merespons dampak lanjutan dari kejadian Resolv?
Paul Frambot menyarankan pengguna untuk terus mengikuti pengumuman terbaru dari Resolv Labs dan kurator terkait untuk memahami perkembangan risiko eksposur vault tertentu. Jika memegang bagian dari vault yang melibatkan USR atau aset terkait Resolv, pengguna harus memantau apakah kurator melakukan penyesuaian parameter pengelolaan risiko.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ratusan Wallet Ethereum Diretas Secara Simultan, Aset Dipindahkan
Ratusan wallet Ethereum (ETH), termasuk beberapa yang sudah tidak aktif selama lebih dari tujuh tahun, secara bersamaan diretas dalam peristiwa transaksi yang tidak biasa di jaringan Ethereum, menurut Coin Bureau dan komunitas kripto. Aset dari wallet yang terdampak dipindahkan ke alamat yang sama,
CryptoFrontier4jam yang lalu
Keamanan Aset Digital Melangkah Melampaui Kunci Saat Bitgo Menambahkan Pemeriksaan 5-Lapis
Bitgo mendorong keamanan aset digital melampaui private key dengan model transaksi berlapis lima yang dirancang untuk menghentikan manipulasi sebelum eksekusi. Sistem ini memeriksa intent, perangkat, identitas, perilaku, dan kebijakan, dengan menargetkan risiko sebelum transaksi diselesaikan.
Poin-Poin Penting:
Bitgo memperkenalkan lima
Coinpedia6jam yang lalu
Platform Carrot DeFi Ditutup saat Korban Pertama Eksploit $285M Drift Protocol
Menurut pengumuman Carrot pada 30 April, protokol yield DeFi berbasis Solana ini akan ditutup secara permanen, menjadi platform pertama yang ditutup sebagai dampak langsung dari eksploitasi Drift Protocol senilai 285 juta dolar AS pada awal April. Tim Carrot menyatakan dalam sebuah postingan di X bahwa peretasan Drift tersebut adalah
GateNews7jam yang lalu
Hacks Kripto Mencapai Rekor Tertinggi pada April dengan 20+ Eksploitasi, Kerugian $600 Juta+
Menurut DeFi Llama, jumlah peretasan kripto mencapai rekor tertinggi pada bulan April, dengan lebih dari 20 eksploit yang menjadikan April sebagai bulan paling banyak diretas dalam sejarah kripto berdasarkan jumlah insiden. Kerugian total melampaui 600 juta dolar AS, dengan eksploit KelpDAO senilai 292 juta dolar AS dan peretasan Drift Protocol senilai 280 juta dolar AS masing-masing menempati peringkat sebagai t
GateNews12jam yang lalu
Spion Korea Utara Menargetkan Drift dalam Operasi Pencurian $285M
## Operasi Pencurian Drift
Para mata-mata yang didukung negara Korea Utara melakukan operasi langsung yang menargetkan platform kripto Drift untuk menguras 285 juta dolar AS, menurut laporan. Operasi itu melibatkan berbulan-bulan interaksi langsung dengan target.
## Ancaman Siber Korea Utara yang Lebih Luas
Menurut sebuah se
CryptoFrontier14jam yang lalu
Purrlend Mengalami Kebocoran Keamanan Senilai 1,52 Juta Dolar AS pada 25 April di Seluruh HyperEVM dan MegaETH
Berdasarkan laporan insiden resmi Purrlend, pada 25 April protokol mengalami pelanggaran keamanan yang mengakibatkan sekitar $1,52 juta kerugian di seluruh penerapan HyperEVM dan MegaETH. Para penyerang membobol dompet multisig 2/3 dan memberi diri mereka hak istimewa admin termasuk
GateNews15jam yang lalu
