Protokol decentralized finance (DeFi) Resupply baru saja mengonfirmasi bahwa mereka mengalami pelanggaran keamanan serius pada pasar wstUSR, yang mengakibatkan kerugian mencapai sekitar $9,6 juta dalam bentuk kripto.
Serangan Manipulasi Harga Libatkan Stablecoin Sintetis
Menurut firma keamanan blockchain Cyvers, serangan ini disebabkan oleh manipulasi harga yang terjadi akibat integrasi Resupply dengan stablecoin sintetis bernama cvcrvUSD.
Meir Dolev, co-founder sekaligus CTO Cyvers, menjelaskan bahwa penyerang mengeksploitasi celah (bug) pada kontrak ResupplyPair. Celah ini menyebabkan nilai saham (share price) meningkat secara tidak wajar. Dengan harga yang sudah dimanipulasi ini, pelaku bisa meminjam $10 juta dalam bentuk reUSD hanya dengan jaminan minimal.
Cyvers juga mengungkapkan bahwa dana awal untuk serangan ini berasal dari Tornado Cash—layanan pencampur transaksi anonim. Setelah berhasil dicuri, aset tersebut langsung ditukar ke Ethereum (ETH) dan kemudian dibagi ke dua alamat berbeda.
Baca Juga World Liberty Pastikan Token $WLFI Akan Bisa Diperdagangkan
Resupply segera merespons insiden ini dengan menonaktifkan kontrak yang terpengaruh, dan mereka menyatakan bahwa hanya pasar wstUSR yang terdampak. “Analisis lengkap akan segera dibagikan dalam laporan post-mortem setelah investigasi menyeluruh selesai dilakukan,” tulis tim Resupply dalam pernyataannya.
Keamanan DeFi Masih Jadi Titik Lemah
Insiden ini kembali menyoroti kerentanan keamanan dalam protokol DeFi, terutama yang bergantung pada aset sintetis dan sistem harga dari oracle. Dolev menambahkan bahwa insiden seperti ini sebenarnya bisa dicegah jika protokol menerapkan:
- Validasi input yang lebih ketat.
- Pengecekan oracle secara real-time.
- Pengujian kasus ekstrem.
- Penerapan sanity check pada logika peminjaman.
- Deteksi anomali secara langsung.
Kerugian Akibat Peretasan Kripto Tembus $2,1 Miliar di 2025
Peretasan terhadap Resupply ini terjadi di tengah meningkatnya jumlah kerugian akibat peretasan kripto tahun ini. Menurut laporan dari CertiK pada 4 Juni 2025, kerugian akibat peretasan dan eksploitasi telah mencapai lebih dari $2,1 miliar sepanjang 2025.
Para peretas juga mulai beralih menggunakan taktik rekayasa sosial (social engineering) untuk menembus sistem keamanan.
Sebagai contoh, platform smart contract Fuzzland baru-baru ini mengungkap bahwa seorang mantan karyawan bertanggung jawab atas eksploitasi Bedrock UniBTC senilai $2 juta pada tahun 2024. Peretasan tersebut dilakukan dengan kombinasi rekayasa sosial, serangan rantai pasokan, dan teknik APT (advanced persistent threat).
