Resolv Hack Mints $80M Fake USR, Desencadeia o Caos no Mercado

• Os atacantes cunharam 80 milhões de USR não garantidos usando uma chave privada comprometida, inflacionando a oferta e desestabilizando os mercados DeFi.

• O preço do USR caiu para $0,025 antes de se recuperar parcialmente para $0,85, enquanto os pools de liquidez enfrentaram forte pressão de venda.

• A Resolv pausou contratos, queimou 9 milhões de USR ilícitos e confirmou que $141 milhões em colaterais permaneciam seguros para os utilizadores verificados.

Uma brecha de segurança na Resolv Labs levou à cunhagem não autorizada de aproximadamente $80 milhões em stablecoins USR em 23 de março de 2026, perturbando várias plataformas DeFi. Segundo a Resolv Digital Assets Ltd., uma chave privada comprometida permitiu o ataque. O incidente provocou rápida inflação do token, pausas nos contratos e reações acentuadas no mercado em várias exchanges.

Mecânica do Exploit e Cunhagem Não Autorizada

De acordo com a Resolv Labs, o atacante acessou a infraestrutura central através de uma chave privada comprometida. A violação permitiu a criação de cerca de 80 milhões de tokens USR não garantidos. O ataque começou por volta das 2h21 UTC com um depósito de 100.000 USDC.

Em troca, o atacante recebeu 50 milhões de USR, muito acima da emissão esperada. Pouco depois, outra transação cunhou mais 30 milhões de tokens. Essas ações inflaram a oferta sem garantir colaterais, criando um desequilíbrio imediato no sistema.

Após isso, o atacante trocou USR por USDC e USDT em exchanges descentralizadas. Os fundos foram posteriormente consolidados em Ether. Dados na blockchain mostram que o atacante agora possui 11.409 ETH, avaliados em cerca de $23,7 milhões.

Reação do Mercado e Queda de Preço

O aumento repentino na oferta provocou uma rápida queda de preço. O USR, projetado para manter uma paridade de $1, caiu para $0,025 em minutos na Curve Finance. No entanto, o token se recuperou parcialmente para cerca de $0,85, mas permaneceu abaixo da paridade.

Ao mesmo tempo, os pools de liquidez enfrentaram pressão à medida que o atacante vendia grandes volumes. Os detentores existentes sofreram diluição devido ao influxo de novos tokens. Como resultado, a confiança no mercado enfraqueceu em plataformas conectadas.

A Resolv Labs afirmou que o colateral subjacente permaneceu intacto, apesar da perturbação. A equipe pausou rapidamente os contratos inteligentes e queimou cerca de 9 milhões de USR ligados ao atacante.

Medidas de Resposta e Vulnerabilidades do Sistema

A Resolv Labs relatou que o protocolo ainda possui cerca de $141 milhões em ativos. A única perda confirmada até agora foi próxima de $0,5 milhões em resgates antes da pausa. A oferta atual inclui 102 milhões de USR pré-incidente e 71 milhões de tokens ilícitos.

A equipe planeja reabrir os resgates para utilizadores verificados a partir de 23 de março de 2026. Enquanto isso, investigadores estão rastreando os fundos e colaborando com as autoridades e empresas de análise. Essa operação dependia de uma única carteira, o que aumentou o risco de exposição.