Resolv Labs Pausa Protocolo Após Exploit de $23M Dispara Desancoragem de USR Stablecoin

Resolv Labs interrompeu o seu protocolo de finanças descentralizadas (DeFi) na manhã de domingo após uma exploração que permitiu a um atacante cunhar dezenas de milhões de stablecoins USR não garantidas, fazendo com que o token perdesse abruptamente a sua paridade com o dólar.

O que causou o ataque à Resolv Labs e a desparidade do USR?

O incidente afetou a plataforma DeFi Resolv, que oferece estratégias de rendimento ligadas a posições delta-neutras em bitcoin e ethereum, com a sua stablecoin USR comercializada como um ativo atrelado ao dólar, apoiado por colaterais líquidos. Antes da brecha, o valor total bloqueado na plataforma ultrapassava os $500 milhões, apoiado por auditorias, um programa de recompensas por bugs e integrações de custódia.

De acordo com dados on-chain e divulgações do projeto, o atacante depositou aproximadamente $100.000 a $200.000 em USDC numa contrato ligado à emissão de USR antes de explorar um processo de cunhagem em duas etapas. Manipulando parâmetros dentro do fluxo de solicitação e conclusão, o atacante cunhou cerca de 80 milhões de USR — muito além do depósito inicial — criando um grande volume de tokens não garantidos.

Analistas apontaram fraquezas relacionadas a um papel de serviço com permissões e verificações de validação insuficientes entre as etapas de cunhagem. Avaliações iniciais sugerem que o problema pode envolver um componente fora da cadeia, como um assinante comprometido ou uma validação de backend falha, em vez de um bug tradicional em smart contracts.

Após cunhar os tokens, o atacante rapidamente converteu USR em variantes embrulhadas e vendeu em várias exchanges descentralizadas, incluindo Curve e Uniswap. Os preços despencaram durante a venda, com USR sendo negociado por alguns centavos em alguns pools. O atacante extraiu uma quantia estimada entre $23 milhões e $25 milhões, principalmente convertida em ethereum, enquanto continuava a movimentar fundos entre carteiras.

Stablecoin USR da Resolv despegou. A exploração provocou uma rápida desparidade, com USR caindo de $1 para tão baixo quanto $0,025 em certos pools de liquidez, antes de se recuperar parcialmente mais tarde no dia. Vários protocolos integrados agiram rapidamente para limitar a exposição, pausando mercados ou desativando colaterais ligados aos ativos da Resolv.

Resolv Labs afirmou que pausou todas as funções do protocolo imediatamente e está investigando opções de recuperação. A equipe destacou que o pool de colaterais subjacente permanece intacto e que nenhum ativo de respaldo foi drenado, enquadrando a perda como resultado de emissão não garantida, e não de falha de colateral. Os usuários foram aconselhados a evitar interagir com os ativos afetados enquanto a revisão continua.

FAQ 🔎

• O que causou a desparidade da stablecoin USR? Uma exploração permitiu a cunhagem de dezenas de milhões de tokens USR não garantidos, inundando o mercado.
• Quanto foi perdido na exploração da Resolv Labs? O atacante extraiu um valor estimado entre $23 milhões e $25 milhões.
• Fundos de usuários ou colaterais foram drenados do protocolo? Não, o pool de colaterais permaneceu intacto; as perdas derivaram da emissão de tokens não garantidos.
• O protocolo Resolv ainda está operacional? Não, todas as funções estão pausadas enquanto a equipe investiga e trabalha na recuperação.