Resolv Labs quema 36.7 millones de USR hackeados después de que un compromiso de clave permitiera a un atacante acuñar 80 millones de tokens sin respaldo y vender 24.5 millones de dólares en ETH, dejando un agujero de 34 millones de dólares en el protocolo.
Resolv Labs ha destruido 36.73 millones de stablecoins USR previamente controladas por un atacante, utilizando una actualización de contrato para recuperar parte del botín de un exploit de marzo que imprimió 80 millones de tokens sin respaldo y dejó al protocolo con una pérdida estimada de 34 millones de dólares. Según el analista on-chain Yu Jin, "hace aproximadamente 1 hora, Resolv Labs destruyó 36.73 millones de USR en manos del hacker a través de una actualización de contrato", después de que el explotador ya hubiera liquidado aproximadamente 34 millones de USR por 11,409 ETH (alrededor de 24.48 millones de dólares) ahora estacionados en la dirección 0x8ED…81C. En total, el equipo de Resolv ha eliminado aproximadamente 46 millones de USR de la dirección del atacante, pero el valor extraído en ETH deja al protocolo frente a un impacto económico real de alrededor de 34 millones de dólares.
El incidente se debe a una falla crítica en el flujo de acuñación de USR de Resolv que permitió a un único atacante, utilizando menos de 200,000 dólares en garantía inicial, generar 80 millones de USR sin respaldo y venderlos en los pools de liquidez de DeFi. Chainalysis lo describió como un caso en el que "un atacante pudo acuñar decenas de millones de stablecoins de Resolv sin respaldo (USR) y extraer aproximadamente 23 millones de dólares en valor", destacando cómo una clave de servicio comprometida en un proceso de acuñación fuera de la cadena de dos pasos puede generar pérdidas sistémicas. En su cobertura anterior, crypto.news informó que USR "perdió su paridad después de que un atacante acuñara millones de tokens sin respaldo", lo que obligó a Resolv Labs a pausar las operaciones e implementar un plan de recuperación, ya que la stablecoin se desplomó hasta los 0.14 dólares antes de recuperarse parcialmente.
El exploit de USR se ha convertido en un estudio de caso sobre el riesgo en la gestión de claves de DeFi, estableciendo comparaciones con otras fallas recientes de stablecoins y el contagio en el mercado de préstamos. En un análisis post-mortem, Resolv Labs enfatizó que su fondo de garantía "permanece intacto" a pesar de la acuñación de 80 millones de USR impulsada por el exploit, incluso cuando los proveedores de liquidez y los usuarios apalancados en los protocolos integrados absorbieron el deslizamiento de precios y las liquidaciones forzadas. Análisis anteriores de la caída mostraron que el USR, en un momento, se negoció cerca de 0.23-0.27 dólares, con firmas de datos on-chain estimando las ganancias del atacante entre 23 y 25 millones de dólares a medida que el token perdió su paridad en Curve y otros pools.
La quema parcial de 36.73 millones de USR mediante una actualización de contrato subraya cómo los controles privilegiados pueden tanto habilitar como mitigar fallas catastróficas en sistemas nominalmente descentralizados. Para los traders que siguen a Resolv y su token de gobernanza RESOLV, que anteriormente experimentó fluctuaciones volátiles después de las cotizaciones en exchanges y recompras, el episodio reaviva preguntas de larga data sobre si las stablecoins con rendimiento pueden escalar sin introducir puntos únicos de falla. Como señaló crypto.news en una historia anterior sobre la pérdida de paridad del USR, los protocolos DeFi con stablecoins componibles ahora enfrentan una presión renovada para fortalecer la lógica de acuñación, rotar las claves y tratar la infraestructura de backend con el mismo rigor que los contratos inteligentes auditados.
