Resolv Labs Stablecoin se Desvincula, se Desploma 74% Después del Exploit $25M

En breve

• La stablecoin USR de la plataforma DeFi Resolv Labs perdió su paridad y cayó más del 70% tras un exploit ocurrido el domingo.
• Un atacante explotó el contrato de la stablecoin USR usando una clave comprometida y acuñó 80 millones de tokens.
• El hacker retiró aproximadamente 25 millones de dólares a través de varios protocolos DeFi.

La stablecoin USR de Resolv Labs ha perdido su paridad con el dólar estadounidense y ha caído más del 70% después de que un atacante explotara su contrato para acuñar 80 millones de tokens no colaterales. Según un tuit de la plataforma DeFi, el ataque aprovechó una “clave privada comprometida” para acuñar USR sin respaldo por valor de 80 millones de dólares. Un informe de la firma de análisis forense blockchain Chainalysis indicó que el atacante convirtió rápidamente el USR no respaldado en una versión en staking, wstUSR, antes de intercambiarlo por otras stablecoins y luego por Ethereum.

Este aviso se emite en nombre de Resolv Digital Assets Ltd. en relación con el protocolo Resolv.

Hoy temprano, un actor malicioso obtuvo acceso no autorizado a la infraestructura de Resolv mediante una clave privada comprometida, lo que resultó en la acuñación de aproximadamente 80 millones de dólares de…

— Resolv Labs (@ResolvLabs) 22 de marzo de 2026

En total, los atacantes extrajeron aproximadamente 25 millones de dólares en valor, señaló Chainalysis. Tras el exploit, USR perdió su paridad con el dólar estadounidense, cayendo más del 74% según CoinGecko, mientras el atacante se retiraba de los tokens acuñados ilegalmente. Resolv Labs afirmó que se quemaron unos 9 millones de dólares en USR para “reducir el impacto potencial”, y que la plataforma DeFi está “trabajando con las autoridades y firmas de análisis en cadena” para identificar a los hackers responsables y contener el USR acuñado ilícitamente. La firma detuvo todas las funciones del protocolo tras el exploit y anunció que está preparando la habilitación de redenciones para el “USR previo al incidente”, comenzando con usuarios en la lista blanca. Según un análisis de la plataforma de datos RootData, el método del ataque podría haber involucrado “ oráculos manipulados, claves de firmantes fuera de cadena filtradas” u otras vulnerabilidades en el mecanismo de acuñación. Chainalysis informó que el ataque fue posible porque las aprobaciones de acuñación dependían de un “servicio fuera de cadena que utilizaba una clave privada privilegiada para autorizar la cantidad de USR que se podía crear”, y que el contrato inteligente no imponía ningún límite máximo en la acuñación de USR. El fondo de criptomonedas D2 Finance describió el proceso de retiro como un “camino de retiro de hacking DeFi de libro de texto”, con los atacantes enviando USR en lotes a múltiples protocolos de liquidez, priorizando ventas grandes.

Este incidente se suma a una serie de incidentes de seguridad en DeFi en los últimos meses, incluyendo la decisión del protocolo Solana Step Finance de cerrar operaciones semanas después de sufrir un hackeo de 29 millones de dólares, y un error en un oráculo que dejó a Moonwell, un prestamista DeFi, con 1.8 millones de dólares en deuda incobrable.