Protokol stablecoin terdesentralisasi yang baru-baru ini terkena eksploitasi senilai multi-juta dolar telah menyajikan rencana pemulihan formal untuk mengatasi dampak yang ditimbulkan.
Menurut pengumuman terbaru dari Resupply, rencana pemulihan akan fokus pada menstabilkan keuangan protokol dan mendukung pengguna yang terdampak.
Inti dari rencana tersebut adalah proposal untuk membakar $6 juta reUSD dari pool asuransi protokol, yang saat ini memiliki sekitar $38,7 juta. Eksploitasi yang terjadi pada 25 Juni 2025, mengakibatkan kerugian mencapai $10 juta. Dari jumlah ini, protokol menekankan bahwa $2,87 juta telah dibayar kembali oleh perbendaharaan dan mitra, menyisakan sekitar $7,13 juta.
Penghapusan enam juta yang diusulkan akan menutupi sebagian besar utang tersebut, sementara sisa $1,13 juta akan ditanggung oleh DAO dan secara bertahap dibayar kembali menggunakan sumber pendapatan di masa depan seperti biaya protokol atau potensi penjualan token RSUP.
Semua tindakan dalam rencana pemulihan tunduk pada suara tata kelola. Untuk mempercepat implementasi, tim mengusulkan periode pemungutan suara yang dipersingkat menjadi tiga hari, bukan tujuh hari seperti biasanya.
Jika disetujui, pembakaran token akan dilakukan segera, dan penarikan dari pool asuransi, yang dihentikan setelah eksploitasi, bisa dilanjutkan dalam jendela cooldown tujuh hari yang asli.
Bagaimana eksploitasi Resupply terjadi
Menurut laporan post-mortem protokol, penyerang mengeksploitasi kerentanan di pasar crvUSD-wstUSR. Eksploitasi ini dimungkinkan karena vault CurveLend yang mendasarinya tidak memiliki setoran sebelumnya, memungkinkan penyerang untuk memanipulasi cara nilai saham dihitung.
Dengan menyumbangkan sejumlah besar crvUSD ke dalam brankas dan mencetak hanya 1 wei dari saham, penyerang secara artifisial meningkatkan harga untuk membuat jaminan terlihat lebih berharga daripada simpanan sebenarnya.
Sementara oracle melaporkan nilai yang terinflasi dengan benar, masalah pembulatan dalam perhitungan nilai tukar kontrak menyebabkan nilai tersebut menjadi nol. Nilai nol ini mematahkan pemeriksaan solvabilitas protokol, membuat setiap permintaan pinjaman tampak aman. Dengan cara ini, penyerang dapat meminjam hingga batas utang reUSD penuh $10 juta dari pasangan tersebut.
Resupply menekankan bahwa skema tersebut bukanlah serangan inflasi yang biasa, melainkan desain yang lebih terarah dan canggih yang bertujuan untuk membatalkan logika solvabilitas.
“Alur eksploitasi melibatkan inflasi dari saham jaminan CurveLend, tetapi berbeda dari ‘serangan inflasi’ klasik karena dirancang dengan hati-hati untuk membatalkan pemeriksaan solvabilitas peminjam,” kata Resupply.
Tim menambahkan bahwa dana yang dicuri tetap berada di rantai dan sedang dipantau secara aktif. Selain itu, langkah-langkah keamanan yang lebih kuat akan diterapkan ke depannya untuk secara permanen melindungi dari eksploitasi serupa.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Protokol pasokan kembali menguraikan rencana pemulihan setelah eksploitasi senilai $10 juta, mengusulkan pembakaran token senilai $6 juta
Protokol stablecoin terdesentralisasi yang baru-baru ini terkena eksploitasi senilai multi-juta dolar telah menyajikan rencana pemulihan formal untuk mengatasi dampak yang ditimbulkan.
Menurut pengumuman terbaru dari Resupply, rencana pemulihan akan fokus pada menstabilkan keuangan protokol dan mendukung pengguna yang terdampak.
Inti dari rencana tersebut adalah proposal untuk membakar $6 juta reUSD dari pool asuransi protokol, yang saat ini memiliki sekitar $38,7 juta. Eksploitasi yang terjadi pada 25 Juni 2025, mengakibatkan kerugian mencapai $10 juta. Dari jumlah ini, protokol menekankan bahwa $2,87 juta telah dibayar kembali oleh perbendaharaan dan mitra, menyisakan sekitar $7,13 juta.
Penghapusan enam juta yang diusulkan akan menutupi sebagian besar utang tersebut, sementara sisa $1,13 juta akan ditanggung oleh DAO dan secara bertahap dibayar kembali menggunakan sumber pendapatan di masa depan seperti biaya protokol atau potensi penjualan token RSUP.
Semua tindakan dalam rencana pemulihan tunduk pada suara tata kelola. Untuk mempercepat implementasi, tim mengusulkan periode pemungutan suara yang dipersingkat menjadi tiga hari, bukan tujuh hari seperti biasanya.
Jika disetujui, pembakaran token akan dilakukan segera, dan penarikan dari pool asuransi, yang dihentikan setelah eksploitasi, bisa dilanjutkan dalam jendela cooldown tujuh hari yang asli.
Bagaimana eksploitasi Resupply terjadi
Menurut laporan post-mortem protokol, penyerang mengeksploitasi kerentanan di pasar crvUSD-wstUSR. Eksploitasi ini dimungkinkan karena vault CurveLend yang mendasarinya tidak memiliki setoran sebelumnya, memungkinkan penyerang untuk memanipulasi cara nilai saham dihitung.
Dengan menyumbangkan sejumlah besar crvUSD ke dalam brankas dan mencetak hanya 1 wei dari saham, penyerang secara artifisial meningkatkan harga untuk membuat jaminan terlihat lebih berharga daripada simpanan sebenarnya.
Sementara oracle melaporkan nilai yang terinflasi dengan benar, masalah pembulatan dalam perhitungan nilai tukar kontrak menyebabkan nilai tersebut menjadi nol. Nilai nol ini mematahkan pemeriksaan solvabilitas protokol, membuat setiap permintaan pinjaman tampak aman. Dengan cara ini, penyerang dapat meminjam hingga batas utang reUSD penuh $10 juta dari pasangan tersebut.
Resupply menekankan bahwa skema tersebut bukanlah serangan inflasi yang biasa, melainkan desain yang lebih terarah dan canggih yang bertujuan untuk membatalkan logika solvabilitas.
“Alur eksploitasi melibatkan inflasi dari saham jaminan CurveLend, tetapi berbeda dari ‘serangan inflasi’ klasik karena dirancang dengan hati-hati untuk membatalkan pemeriksaan solvabilitas peminjam,” kata Resupply.
Tim menambahkan bahwa dana yang dicuri tetap berada di rantai dan sedang dipantau secara aktif. Selain itu, langkah-langkah keamanan yang lebih kuat akan diterapkan ke depannya untuk secara permanen melindungi dari eksploitasi serupa.