Protocolo Resolv hackeado: 25 milhões de dólares drenados através de vulnerabilidade da stablecoin USR

Principais Destaques

• Um atacante sofisticado explorou uma vulnerabilidade no mecanismo de cunhagem de USR da Resolv, gerando aproximadamente 80 milhões de tokens sem garantia a partir de um depósito inicial de apenas $200.000 em USDC
• O hacker extraiu com sucesso 11.409 ETH, avaliados em aproximadamente $25 milhões
• O valor da USR despencou para $0,025 na Curve Finance antes de apresentar uma recuperação parcial para aproximadamente $0,85
• A Resolv suspendeu todas as operações do protocolo; embora a equipa afirme que o pool de garantia permanece seguro, os detentores de tokens USR sofreram perdas significativas devido à inflação da oferta
• As principais plataformas DeFi, incluindo Morpho, Lido e Aave, responderam rapidamente para avaliar e mitigar a sua exposição

Uma violação de segurança crítica atingiu a stablecoin USR da Resolv no domingo, com um atacante a explorar vulnerabilidades na infraestrutura de cunhagem para gerar aproximadamente 80 milhões de tokens sem garantia, drenando em última análise cerca de $25 milhões em Ether do protocolo.

A atividade maliciosa começou por volta das 02:21 UTC. O perpetrador iniciou o ataque depositando 100.000 USDC no contrato USR Counter da Resolv, recebendo astronómicos 50 milhões de USR em troca — aproximadamente 500 vezes o montante legítimo. Uma transação subsequente produziu mais 30 milhões de tokens.

Após a cunhagem não autorizada, o atacante trocou sistematicamente a USR fraudulenta por USDC e USDT através de várias exchanges descentralizadas, consolidando posteriormente os lucros em ETH. A carteira do atacante contém atualmente 11.409 ETH, representando aproximadamente $23,7 milhões em valor de mercado atual.

A USR, desenvolvida para manter uma paridade de preço de $1, colapsou catastroficamente para $0,025 na Curve Finance apenas 17 minutos após a transação inicial de cunhagem. Embora o token tenha experimentado uma recuperação parcial para aproximadamente $0,85, permaneceu significativamente fora da paridade na manhã de domingo.

Apesar destas garantias, os analistas de blockchain destacaram que os detentores existentes de USR sofreram danos substanciais. O enorme influxo de 80 milhões de tokens recém-cunhados diluiu severamente o fornecimento circulante, enquanto a venda agressiva do atacante esgotou a liquidez disponível do pool. Quaisquer investidores que detinham USR durante o incidente sofreram perdas imediatas de portfólio.

Falhas de Segurança Rastreadas até Gestão de Acesso Inadequada

O analista de segurança de blockchain Andrew Hong identificou a origem da violação como uma conta privilegiada designada como SERVICE_ROLE. Esta conta crítica era controlada por uma única conta de propriedade externa em vez de uma carteira de assinatura múltipla mais segura. O contrato de cunhagem carecia de salvaguardas essenciais, incluindo verificação de oráculo, protocolos de validação de montantes e limites máximos de cunhagem.

A Pashov, uma empresa de segurança que auditou previamente o módulo de staking da Resolv em julho de 2025, informou a Cointelegraph que o problema fundamental parece decorrer de um comprometimento de chave privada em vez de fraquezas inerentes no design arquitetónico do protocolo.

O site oficial da Resolv documenta 14 auditorias separadas realizadas por cinco empresas de segurança distintas, um programa de recompensa de bugs de $500.000 hospedado na Immunefi e sistemas contínuos de vigilância de contratos inteligentes.

O Ecossistema DeFi Responde para Conter as Consequências

Numerosas plataformas DeFi implementaram medidas de resposta rápida após a exploração. A Lido confirmou que os fundos dos utilizadores depositados no Lido Earn permaneceram seguros. O fundador da Aave, Stani Kulechov, declarou que a plataforma não mantinha exposição direta à USR e confirmou que a Resolv estava a reembolsar ativamente a dívida pendente. O cofundador da Morpho, Merlin Egalite, esclareceu que apenas cofres específicos tinham exposição à USR.

Efeitos de Contágio Espalham-se Através dos Ecossistemas de Empréstimo

Tanto a USR como o seu derivado em staking wstUSR foram aprovados como ativos de garantia em plataformas como Morpho e Gauntlet. Os analistas de mercado observaram que traders oportunistas podem ter adquirido USR ao seu preço severamente descontado e alavancado para pedir emprestado USDC à avaliação total de $1, drenando efetivamente as reservas de liquidez dos cofres afetados.

A tranche de seguro júnior da Resolv, RLP, também enfrenta potencial deterioração de capital. A Stream Finance, detendo uma posição substancial de 13,6 milhões de RLP avaliada em aproximadamente $17 milhões, poderá transmitir perdas adicionais à sua base de depositantes. A Stream divulgou anteriormente uma perda de $93 milhões em novembro de 2025.

O token de governação RESOLV declinou aproximadamente 8,5% no período de 24 horas após a violação de segurança.

Este incidente da Resolv exemplifica um padrão mais amplo da indústria. Segundo um relatório recente da Immunefi, o hack médio de criptomoedas inflige agora danos de aproximadamente $25 milhões, com as cinco maiores explorações durante 2024–2025 representando 62% do total de fundos roubados.

O post Protocolo Resolv Hackeado: $25 Milhões Drenados Através de Vulnerabilidade na Stablecoin USR apareceu primeiro no Blockonomi.