Resolv Labs sospende il protocollo dopo che un attacco da 23 milioni di dollari ha causato il depegging della stablecoin USR

Cosa ha causato l'attacco hacker a Resolv Labs e lo sganciamento dell'USR?

L'incidente ha colpito la piattaforma DeFi Resolv, che offre strategie di rendimento legate a posizioni delta-neutre su bitcoin ed ethereum, con la sua stablecoin USR commercializzata come un asset ancorato al dollaro e garantito da garanzie liquide. Prima della violazione, il valore totale bloccato del protocollo superava i 500 milioni di dollari, supportato da audit, un programma di bug bounty e integrazioni di custodia.

Secondo i dati on-chain e le informazioni divulgate dal progetto, l'autore dell'attacco ha depositato circa 100.000-200.000 dollari in USDC in un contratto legato all'emissione di USR prima di sfruttare un processo di conio in due fasi. Manipolando i parametri all'interno del flusso di richiesta e completamento, l'autore dell'attacco ha coniato circa 80 milioni di USR, superando di gran lunga il deposito iniziale e creando un ampio pool di token non garantiti.

Gli analisti hanno individuato delle vulnerabilità legate a un ruolo di servizio autorizzato e a controlli di validazione insufficienti tra le fasi di conio. Le prime valutazioni suggeriscono che il problema possa coinvolgere una componente off-chain, come un firmatario compromesso o una validazione backend difettosa, piuttosto che un tradizionale bug dello smart contract.

Dopo aver coniato i token, l'autore dell'attacco ha rapidamente convertito gli USR in varianti wrapped e li ha venduti su diversi exchange decentralizzati, tra cui Curve e Uniswap. I prezzi sono crollati durante la vendita, con gli USR scambiati a pochi centesimi in alcuni pool. L'autore dell'attacco ha estratto una somma stimata tra i 23 e i 25 milioni di dollari, in gran parte convertita in ethereum, continuando a spostare fondi tra i vari wallet.

L'exploit ha innescato un rapido depegging, con l'USR che è sceso da 1 dollaro fino a un minimo di 0,025 dollari in alcuni pool di liquidità, per poi recuperare parzialmente nel corso della giornata. Diversi protocolli integrati hanno agito rapidamente per limitare l'esposizione, sospendendo i mercati o disabilitando le garanzie legate alle attività di Resolv.

Resolv Labs ha dichiarato di aver sospeso immediatamente tutte le funzioni del protocollo e di stare valutando le opzioni di recupero. Il team ha sottolineato che il pool di garanzie sottostante rimane intatto e che nessuna attività di copertura è stata prosciugata, inquadrando la perdita come il risultato di un'emissione non garantita piuttosto che di un fallimento delle garanzie. Agli utenti è stato consigliato di evitare di interagire con le attività interessate mentre la revisione continua.

FAQ 🔎

• Cosa ha causato il depegging della stablecoin USR? Un exploit ha permesso il conio di decine di milioni di token USR non garantiti, inondando il mercato.
• Quanto è stato perso nell'exploit di Resolv Labs? L'autore dell'attacco ha sottratto un valore stimato tra i 23 e i 25 milioni di dollari.
• I fondi degli utenti o le garanzie sono stati sottratti dal protocollo? No, il pool di garanzie è rimasto intatto; le perdite derivano dall'emissione di token non garantiti.
• Il protocollo Resolv è ancora operativo? No, tutte le funzioni sono sospese mentre il team indaga e lavora al ripristino.