Resolv Labs Stablecoin Desvincula-se, Cai 74% Após $25M Exploit

Resumido

• A stablecoin USR da plataforma DeFi Resolv Labs despegou e caiu mais de 70% após uma exploração no domingo.
• Um atacante explorou o contrato da stablecoin USR usando uma chave comprometida e cunhou 80 milhões de tokens.
• O hacker sacou cerca de 25 milhões de dólares através de vários protocolos DeFi.

A stablecoin USR da Resolv Labs despegou do dólar americano e caiu mais de 70% após um atacante explorar seu contrato para cunhar 80 milhões de tokens não colaterais. De acordo com um tweet da plataforma DeFi, o ataque aproveitou uma “chave privada comprometida” para cunhar USR no valor de 80 milhões de dólares não colaterais. Um relatório da empresa de análise blockchain Chainalysis informou que o atacante então rapidamente converteu o USR não garantido em uma versão staked, wstUSR, antes de trocá-lo por outras stablecoins e Ethereum.

Este aviso é emitido em nome da Resolv Digital Assets Ltd. em relação ao protocolo Resolv.

Mais cedo hoje, um ator malicioso obteve acesso não autorizado à infraestrutura da Resolv através de uma chave privada comprometida, resultando na cunhagem de aproximadamente 80 milhões de dólares de…

— Resolv Labs (@ResolvLabs) 22 de março de 2026

No total, os atacantes extrairam aproximadamente 25 milhões de dólares em valor, observou a Chainalysis. Após a exploração, a USR perdeu sua ligação com o dólar americano, caindo mais de 74% segundo o CoinGecko, enquanto o atacante movimentava os tokens ilegalmente cunhados para sacar. A Resolv Labs afirmou que cerca de 9 milhões de dólares em USR foram queimados para “reduzir o impacto potencial”, enquanto a plataforma DeFi está “trabalhando com as autoridades e empresas de análise onchain” para identificar os hackers responsáveis e conter a USR cunhada ilegalmente. A empresa pausou todas as funções do protocolo após o ataque e declarou que está se preparando para permitir resgates de “USR pré-incidente”, começando pelos usuários na lista de permissões. Segundo análise da plataforma de dados RootData, o método de ataque potencialmente envolveu “oráculos manipulados, chaves de assinantes off-chain vazadas” ou outras vulnerabilidades no mecanismo de cunhagem. A Chainalysis relatou que o ataque foi possível porque as aprovações de cunhagem dependiam de um “serviço off-chain que usava uma chave privada privilegiada para aprovar a quantidade de USR que poderia ser criada”, com o contrato inteligente não impondo limite máximo na cunhagem de USR. O fundo de criptomoedas D2 Finance descreveu o processo de saque como um “caminho clássico de saque de hacking DeFi”, com os atacantes enviando USR em lotes para múltiplos protocolos de liquidez, priorizando grandes vendas.

Este é o mais recente de uma série de incidentes de segurança em DeFi nos últimos meses, incluindo a decisão do protocolo Solana Step Finance de encerrar operações semanas após sofrer um hack de 29 milhões de dólares, e um erro de oráculo que deixou o credor DeFi Moonwell com 1,8 milhão de dólares em dívidas ruins.