Resolv Labs suspende su protocolo tras un ataque que ha provocado la desvinculación de la stablecoin USR y ha supuesto pérdidas por valor de 23 millones de dólares

¿Qué provocó el hackeo de Resolv Labs y la desvinculación del USR?

El incidente afectó a la plataforma DeFi de Resolv, que ofrece estrategias de rendimiento vinculadas a posiciones delta-neutras sobre bitcoin y ethereum, con su stablecoin USR comercializada como un activo vinculado al dólar y respaldado por garantías líquidas. Antes de la brecha, el valor total bloqueado del protocolo superaba los 500 millones de dólares, respaldado por auditorías, un programa de recompensas por errores e integraciones de custodia.

Según los datos en cadena y la información divulgada por el proyecto, el atacante depositó entre 100 000 y 200 000 dólares en USDC en un contrato vinculado a la emisión de USR antes de aprovechar un proceso de acuñación en dos pasos. Al manipular los parámetros dentro del flujo de solicitud y finalización, el atacante acuñó unos 80 millones de USR, superando con creces el depósito inicial y creando un gran fondo de tokens sin respaldo.

Los analistas señalaron debilidades relacionadas con una función de servicio autorizada y comprobaciones de validación insuficientes entre los pasos de acuñación. Las primeras evaluaciones sugieren que el problema podría implicar un componente fuera de cadena, como un firmante comprometido o una validación de backend defectuosa, en lugar de un error tradicional de contrato inteligente.

Tras acuñar los tokens, el atacante convirtió rápidamente los USR en variantes envueltas y los vendió en múltiples exchanges descentralizados, incluidos Curve y Uniswap. Los precios se desplomaron durante la venta masiva, llegando a cotizarse los USR a tan solo unos céntimos en algunos fondos. El atacante extrajo entre 23 y 25 millones de dólares, en su mayor parte convertidos a ethereum, mientras seguía moviendo fondos entre carteras.

La vulnerabilidad provocó una rápida desvinculación, con el USR cayendo de 1 dólar a tan solo 0,025 dólares en ciertos fondos de liquidez antes de recuperarse parcialmente más tarde ese mismo día. Varios protocolos integrados actuaron rápidamente para limitar la exposición, pausando los mercados o desactivando las garantías vinculadas a los activos de Resolv.

Resolv Labs afirmó que suspendió inmediatamente todas las funciones del protocolo y está investigando opciones de recuperación. El equipo hizo hincapié en que el fondo de garantía subyacente permanece intacto y que no se han agotado los activos de respaldo, enmarcando la pérdida como resultado de una emisión sin respaldo más que de un fallo de la garantía. Se aconsejó a los usuarios que evitaran interactuar con los activos afectados mientras continúa la revisión.

Preguntas frecuentes 🔎

• ¿Qué provocó la desvinculación de la stablecoin USR? Un exploit permitió la acuñación de decenas de millones de tokens USR sin respaldo, inundando el mercado.
• ¿Cuánto se perdió en la vulnerabilidad de Resolv Labs? El atacante extrajo un valor estimado de entre 23 y 25 millones de dólares.
• ¿Se han drenado los fondos de los usuarios o las garantías del protocolo? No, el fondo de garantías se mantuvo intacto; las pérdidas se debieron a la emisión de tokens sin respaldo.
• ¿Sigue operativo el protocolo Resolv? No, todas las funciones están suspendidas mientras el equipo investiga y trabaja en la recuperación.