A Resolv Labs suspende o protocolo após uma falha de segurança de US$ 23 milhões provocar a perda de paridade da stablecoin USR

O que causou o hack da Resolv Labs e a desvalorização do USR?

O incidente atingiu a plataforma Resolv DeFi, que oferece estratégias de rendimento vinculadas a posições delta-neutras em bitcoin e ethereum, com sua stablecoin USR comercializada como um ativo atrelado ao dólar e lastreado por garantias líquidas. Antes da violação, o valor total bloqueado do protocolo ultrapassava US$ 500 milhões, respaldado por auditorias, um programa de recompensa por bugs e integrações de custódia.

De acordo com dados on-chain e divulgações do projeto, o invasor depositou aproximadamente US$ 100.000 a US$ 200.000 em USDC em um contrato vinculado à emissão de USR antes de explorar um processo de cunhagem em duas etapas. Ao manipular parâmetros dentro do fluxo de solicitação e conclusão, o invasor cunhou cerca de 80 milhões de USR — excedendo em muito o depósito inicial e criando um grande pool de tokens sem lastro.

Analistas apontaram fraquezas ligadas a uma função de serviço autorizada e verificações de validação insuficientes entre as etapas de cunhagem. Avaliações iniciais sugerem que a questão pode envolver um componente fora da cadeia, como um signatário comprometido ou validação de back-end defeituosa, em vez de um bug tradicional de contrato inteligente.

Após cunhar os tokens, o invasor rapidamente converteu USR em variantes wrapped e os vendeu em várias exchanges descentralizadas, incluindo Curve e Uniswap. Os preços despencaram durante a liquidação, com o USR sendo negociado por apenas alguns centavos em alguns pools. O invasor extraiu cerca de US$ 23 milhões a US$ 25 milhões, em grande parte convertidos em ethereum, enquanto continuava a movimentar fundos entre carteiras.

A exploração desencadeou uma rápida desvinculação, com o USR caindo de US$ 1 para apenas US$ 0,025 em certos pools de liquidez antes de se recuperar parcialmente no final do dia. Vários protocolos integrados agiram rapidamente para limitar a exposição, suspendendo mercados ou desativando garantias vinculadas aos ativos da Resolv.

A Resolv Labs informou que suspendeu imediatamente todas as funções do protocolo e está investigando opções de recuperação. A equipe enfatizou que o pool de garantias subjacente permanece intacto e que nenhum ativo de lastro foi drenado, enquadrando a perda como resultado de emissões sem lastro, e não de falha nas garantias. Os usuários foram aconselhados a evitar interagir com os ativos afetados enquanto a análise continua.

Perguntas frequentes 🔎

• O que causou a desvalorização da stablecoin USR?
  Uma exploração permitiu a cunhagem de dezenas de milhões de tokens USR sem lastro, inundando o mercado.
• Quanto foi perdido na exploração da Resolv Labs?
  O invasor extraiu um valor estimado entre US$ 23 milhões e US$ 25 milhões.
• Os fundos dos usuários ou as garantias foram drenados do protocolo?
  Não, o pool de garantias permaneceu intacto; as perdas decorreram da emissão de tokens sem lastro.
• O protocolo Resolv ainda está operacional?
  Não, todas as funções estão suspensas enquanto a equipe investiga e trabalha na recuperação.