Resolv Labs pausa el protocolo después de que el exploit $23M desencadena el desunión del stablecoin USR

Resolv Labs detuvo su protocolo de finanzas descentralizadas (DeFi) temprano el domingo por la mañana después de que una explotación permitiera a un atacante acuñar decenas de millones de USR, stablecoins sin respaldo, haciendo que el token se alejara bruscamente de su paridad con el dólar.

¿Qué causó la hackeo de Resolv Labs y la despegación de USR?

El incidente afectó a la plataforma DeFi Resolv, que ofrece estrategias de rendimiento vinculadas a posiciones neutrales en bitcoin y ethereum, con su stablecoin USR comercializada como un activo respaldado por colaterales líquidos y vinculado al dólar. Antes de la brecha, el valor total bloqueado en el protocolo superaba los 500 millones de dólares, respaldado por auditorías, un programa de recompensas por errores y integraciones de custodia.

Según datos en cadena y divulgaciones del proyecto, el atacante depositó aproximadamente entre 100,000 y 200,000 USDC en un contrato vinculado a la emisión de USR antes de explotar un proceso de acuñación en dos pasos. Al manipular parámetros dentro del flujo de solicitud y finalización, el atacante acuñó unas 80 millones de USR, muy por encima del depósito inicial, creando un gran pool de tokens sin respaldo.

Los analistas señalaron debilidades relacionadas con un rol de servicio con permisos y verificaciones insuficientes entre los pasos de acuñación. Las primeras evaluaciones sugieren que el problema puede involucrar un componente fuera de la cadena, como un firmante comprometido o una validación de backend defectuosa, en lugar de un error tradicional en un contrato inteligente.

Después de acuñar los tokens, el atacante convirtió rápidamente USR en variantes envueltas y las vendió en múltiples exchanges descentralizados, incluyendo Curve y Uniswap. Los precios colapsaron durante la venta, con USR cotizando a solo unos centavos en algunos pools. El atacante extrajo aproximadamente entre 23 y 25 millones de dólares, en su mayoría convertidos a ethereum, mientras continuaba moviendo fondos entre billeteras.

Stablecoin USR de Resolv despegó. La explotación provocó un rápido despegue, con USR cayendo de 1 dólar a tan solo 0.025 en ciertos pools de liquidez antes de recuperarse parcialmente más tarde en el día. Varios protocolos integrados actuaron rápidamente para limitar la exposición, pausando mercados o deshabilitando colaterales vinculados a los activos de Resolv.

Resolv Labs afirmó que pausó todas las funciones del protocolo de inmediato y está investigando opciones de recuperación. El equipo enfatizó que el pool de colaterales subyacente permanece intacto y que no se drenaron activos de respaldo, considerando la pérdida como resultado de una emisión sin respaldo en lugar de una falla en el colateral. Se aconsejó a los usuarios evitar interactuar con los activos afectados mientras continúa la revisión.

Preguntas frecuentes 🔎

• ¿Qué causó la despegación de la stablecoin USR? Una explotación permitió acuñar decenas de millones de tokens USR sin respaldo, inundando el mercado.
• ¿Cuánto se perdió en la explotación de Resolv Labs? El atacante extrajo un valor estimado entre 23 y 25 millones de dólares.
• ¿Fueron drenados fondos de los usuarios o colaterales del protocolo? No, el pool de colaterales permaneció intacto; las pérdidas provienen de la emisión de tokens sin respaldo.
• ¿Sigue operando el protocolo Resolv? No, todas las funciones están en pausa mientras el equipo investiga y trabaja en la recuperación.