¡La moneda estable USR se desmorona! Resolv sufre "vulnerabilidad de acuñación" y hackers se llevan 25 millones de dólares

Según informes de varias organizaciones de seguridad en la cadena, el protocolo DeFi Resolv sufrió un ataque de vulnerabilidad el domingo. Los hackers acuñaron rápidamente 80 millones de USR sin respaldo a un costo muy bajo, y tras venderlo, lograron retirar aproximadamente 25 millones de dólares, lo que no solo provocó un fuerte despegue en el precio del USR, sino que también generó un efecto dominó en el mercado de préstamos.

El ataque ocurrió alrededor de las 10:21 de la mañana del 22 de marzo. Datos en la cadena muestran que los hackers primero depositaron 100,000 USDC en el contrato inteligente de Resolv, pero pudieron cambiarlo por hasta 50 millones de USR, una proporción 500 veces mayor a la normal. Luego, con mayor confianza, acuñaron adicionalmente 30 millones de USR en una segunda transacción.

USR de @ResolvLabs cotiza a un centavo, alguien acuñó 50 millones de USR con 100 mil USDC pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 de marzo de 2026

Como una stablecoin que afirma estar vinculada 1:1 con el dólar, la lógica de funcionamiento de USR no depende de reservas tradicionales en moneda fiduciaria, sino que mantiene su valor mediante estrategias de cobertura “Delta-neutral” construidas con Ethereum y Bitcoin para eliminar riesgos de volatilidad.

Según datos de DEX Screener, tras la primera acuñación, USR en el pool de liquidez más profundo en Curve Finance cayó en solo 17 minutos a 0.025 dólares. Aunque posteriormente se recuperó a cerca de 0.85 dólares, al momento de redactar el artículo aún no había vuelto a su anclaje de 1 dólar.

El hacker lavó dinero con destreza, las autoridades aseguran que “el pool de respaldo está intacto”

Tras obtener los fondos, los hackers (cuenta con dirección que empieza con 0x04A2) rápidamente intercambiaron estos USR acuñados de la nada en varios DEX por USDC y USDT, y luego los convirtieron en Ethereum. Datos en la cadena muestran que su cartera acumuló hasta 11,409 ETH, valorados en aproximadamente 23.7 millones de dólares.

Tras la exposición del incidente, Resolv Labs emitió un comunicado en la plataforma X, indicando que el equipo ha suspendido todas las funciones del protocolo, enfatizando que “el pool de respaldo está intacto”, que no se han perdido activos subyacentes, y que el incidente se atribuye a una “simple vulnerabilidad en el mecanismo de emisión de USR”.

Estamos investigando actualmente un incidente de seguridad que involucra la acuñación no autorizada de USR.

En esta etapa:

El pool de respaldo permanece completamente intacto. No se han perdido activos subyacentes.

El problema parece estar aislado en la mecánica de emisión de USR.

Nuestra prioridad inmediata es:

1)…

— Resolv Labs (@ResolvLabs) 22 de marzo de 2026

Control de permisos como si no existiera

Aunque la compañía intenta minimizar el impacto, los expertos en seguridad no están convencidos. Andrew Hong, analista de datos en la cadena, señala que la brecha de ataque proviene de la cuenta privilegiada “SERVICE_ROLE” encargada de gestionar las solicitudes de intercambio en el protocolo. Lo sorprendente es que estos permisos críticos están controlados por una sola cuenta externa (EOA, es decir, una sola cartera de una persona), en lugar de una cuenta multisignature más segura. Lo que es aún más grave, el contrato de acuñación carece de validación de precios mediante oráculos, controles de cantidad, e incluso no tiene un “límite de acuñación” establecido.

El fondo de inversión DeFi D2 Finance también identificó tres posibles causas: manipulación maliciosa del oráculo, intrusión en los firmantes fuera de la cadena, o la ausencia de un proceso de verificación de cantidades entre la solicitud y la ejecución de la acuñación. YieldsAndMore, que fue el primero en revelar el incidente, lamenta que un protocolo con cierto tamaño de fondos como Resolv carezca de las salvaguardas de seguridad más básicas en sus permisos centrales.

Deddy Lavid, CEO de la firma de seguridad en blockchain Cyvers, afirmó: “Este es el verdadero riesgo que enfrentan las stablecoins. Con solo auditorías periódicas de contratos, no es suficiente. Sin monitoreo en tiempo real de la acuñación y suministro de tokens, cuando surge una crisis, el equipo está ciego e impotente.”

Una catástrofe inesperada: inflación invisible que saquea a los minoristas y un efecto dominó que impacta en el mercado de préstamos

Aunque Resolv afirma que el pool de respaldo está “intacto” en términos técnicos, esta declaración subestima claramente la gravedad del evento. Analistas en la cadena señalan que el ataque no fue un simple “robo directo”, sino una forma más oculta de “inflación de suministro”. Los 80 millones de USR que aparecieron de la nada diluyeron instantáneamente el valor en circulación, y la venta masiva por parte del hacker drenó directamente los fondos de liquidez del pool. Esto significa que los inversores que tenían USR en ese momento vieron cómo sus activos se veían devastados en un instante.

La tormenta se extendió rápidamente a otros mercados de préstamos DeFi. Dado que USR y sus tokens derivados son aceptados como colaterales en varias plataformas de préstamo (como Morpho, Gauntlet), los especuladores aprovecharon la situación comprando USR a bajo precio y usándolos en plataformas de préstamo, aprovechando la rígida valoración de “1 USR = 1 dólar” para pedir préstamos en USDC. Esta operación de “hacer dinero sin inversión” agotó la liquidez de los fondos de préstamo.

Antes con millones en financiamiento y 14 auditorías de primer nivel, ahora caen en desgracia

De hecho, incluso antes del ataque, el tamaño del fondo de Resolv ya había estado en declive. La capitalización de mercado de USR, que alcanzó un máximo de 400 millones de dólares en principios de febrero, se desplomó hasta aproximadamente 100 millones de dólares antes del incidente.