Resolv Labs Stablecoin Desvincula-se, Cai 74% Após $25M Exploit

Resumido

* A stablecoin USR da plataforma DeFi Resolv Labs despegou e caiu mais de 70% após uma exploração no domingo.
* Um atacante explorou o contrato da stablecoin USR usando uma chave comprometida e cunhou 80 milhões de tokens.
* O hacker sacou cerca de 25 milhões de dólares através de vários protocolos DeFi.

A stablecoin USR da Resolv Labs despegou do dólar americano e caiu mais de 70% após um atacante explorar seu contrato para cunhar 80 milhões de tokens não colaterais.
De acordo com um tweet da plataforma DeFi, o ataque aproveitou uma “chave privada comprometida” para cunhar USR no valor de 80 milhões de dólares não colaterais. Um relatório da empresa de análise blockchain Chainalysis informou que o atacante então rapidamente converteu o USR não garantido em uma versão staked, wstUSR, antes de trocá-lo por outras stablecoins e Ethereum.

> Este aviso é emitido em nome da Resolv Digital Assets Ltd. em relação ao protocolo Resolv.
>
> Mais cedo hoje, um ator malicioso obteve acesso não autorizado à infraestrutura da Resolv através de uma chave privada comprometida, resultando na cunhagem de aproximadamente 80 milhões de dólares de…
>
> — Resolv Labs (@ResolvLabs) 22 de março de 2026

No total, os atacantes extrairam aproximadamente 25 milhões de dólares em valor, observou a Chainalysis. Após a exploração, a USR perdeu sua ligação com o dólar americano, caindo mais de 74% segundo o CoinGecko, enquanto o atacante movimentava os tokens ilegalmente cunhados para sacar.
A Resolv Labs afirmou que cerca de 9 milhões de dólares em USR foram queimados para “reduzir o impacto potencial”, enquanto a plataforma DeFi está “trabalhando com as autoridades e empresas de análise onchain” para identificar os hackers responsáveis e conter a USR cunhada ilegalmente.
A empresa pausou todas as funções do protocolo após o ataque e declarou que está se preparando para permitir resgates de “USR pré-incidente”, começando pelos usuários na lista de permissões.
Segundo análise da plataforma de dados RootData, o método de ataque potencialmente envolveu “oráculos manipulados, chaves de assinantes off-chain vazadas” ou outras vulnerabilidades no mecanismo de cunhagem. A Chainalysis relatou que o ataque foi possível porque as aprovações de cunhagem dependiam de um “serviço off-chain que usava uma chave privada privilegiada para aprovar a quantidade de USR que poderia ser criada”, com o contrato inteligente não impondo limite máximo na cunhagem de USR.
O fundo de criptomoedas D2 Finance descreveu o processo de saque como um “caminho clássico de saque de hacking DeFi”, com os atacantes enviando USR em lotes para múltiplos protocolos de liquidez, priorizando grandes vendas.

Este é o mais recente de uma série de incidentes de segurança em DeFi nos últimos meses, incluindo a decisão do protocolo Solana Step Finance de encerrar operações semanas após sofrer um hack de 29 milhões de dólares, e um erro de oráculo que deixou o credor DeFi Moonwell com 1,8 milhão de dólares em dívidas ruins.