Resupply Kehilangan $9,6 Juta akibat Eksploitasi Manipulasi Harga Stablecoin
Protokol stablecoin terdesentralisasi Resupply dikonfirmasi mengalami pelanggaran keamanan di pasar wstUSR, yang menyebabkan kerugian kripto sekitar $9,6 juta.
Menurut perusahaan keamanan blockchain Cyvers, eksploitasi ini terjadi akibat serangan manipulasi harga yang melibatkan integrasi protokol Resupply dengan stablecoin sintetis cvcrvUSD.
Meir Dolev, salah satu pendiri dan CTO Cyvers, mengatakan kepada Cointelegraph bahwa penyerang mengeksploitasi bug manipulasi harga dalam kontrak ResupplyPair. “Dengan menggelembungkan harga saham, mereka meminjam $10 juta dalam bentuk reUSD hanya dengan jaminan minimal,” jelas Dolev.
Cyvers menambahkan bahwa penyerang mendanai serangan ini melalui Tornado Cash, dan dana hasil curian ditukar menjadi Ether (ETH) serta disebarkan ke dua alamat berbeda.
Langkah Resupply Menghentikan Kontrak yang Terdampak
Menanggapi serangan tersebut, tim Resupply segera menjeda kontrak yang terpengaruh untuk mencegah kerugian lebih lanjut. Protokol ini juga mengonfirmasi bahwa hanya pasar wstUSR yang terdampak oleh eksploitasi ini.
Tim Resupply menyatakan, “Analisis menyeluruh akan kami bagikan setelah investigasi selesai.”
Insiden ini kembali menegaskan risiko keamanan yang masih melekat pada protokol DeFi, khususnya yang melibatkan aset sintetis dan mekanisme berbasis oracle.
Dolev menambahkan bahwa beberapa tindakan pencegahan seperti validasi input, pemeriksaan oracle, dan pengujian edge-case dapat membantu mencegah insiden serupa. Ia juga merekomendasikan penambahan sanity check pada logika peminjaman serta pemantauan anomali secara real-time.
Kerugian Akibat Peretasan Kripto Capai $2,1 Miliar di 2025
Eksploitasi yang menimpa Resupply terjadi di tengah meningkatnya jumlah peretasan di industri kripto. Menurut firma keamanan CertiK, pada 4 Juni lalu tercatat kerugian akibat eksploitasi dan peretasan telah mencapai $2,1 miliar sepanjang tahun 2025.
CertiK juga mencatat bahwa peretas kini semakin sering menggunakan taktik rekayasa sosial (social engineering) dalam melancarkan aksinya.
Sementara itu, platform kontrak pintar Fuzzland mengungkapkan bahwa eks karyawannya bertanggung jawab atas eksploitasi Bedrock UniBTC senilai $2 juta pada tahun 2024. Penyerang tersebut menggunakan teknik social engineering, serangan rantai pasokan, dan metode ancaman persisten tingkat lanjut (APT) untuk mencuri data sensitif yang digunakan dalam eksploitasi.
