A Resolv Labs queima 36,7 milhões de USR hackeados depois que uma chave comprometida permitiu que um invasor cunhasse 80 milhões de tokens sem lastro e despejasse US$ 24,5 milhões em ETH, deixando um rombo de US$ 34 milhões no protocolo.
A Resolv Labs destruiu 36,73 milhões de stablecoins USR anteriormente controladas por um invasor, usando uma atualização de contrato para recuperar parte do montante de um exploit de março que cunhou 80 milhões de tokens sem lastro e deixou o protocolo com uma perda estimada de US$ 34 milhões. De acordo com o analista on-chain Yu Jin, "há cerca de 1 hora, a Resolv Labs destruiu 36,73 milhões de USR mantidos pelo hacker por meio de uma atualização de contrato", depois que o explorador já havia liquidado aproximadamente 34 milhões de USR por 11.409 ETH (cerca de US$ 24,48 milhões) agora estacionados no endereço 0x8ED…81C. No total, a equipe da Resolv removeu cerca de 46 milhões de USR do endereço do invasor, mas o valor extraído em ETH deixa o protocolo enfrentando um impacto econômico real de cerca de US$ 34 milhões.
O incidente decorre de uma falha crítica no fluxo de cunhagem de USR da Resolv que permitiu que um único invasor, usando menos de US$ 200.000 em garantia inicial, gerasse 80 milhões de USR sem garantia e os despejasse em pools de liquidez DeFi. A Chainalysis descreveu-o como um caso em que "um invasor foi capaz de cunhar dezenas de milhões de stablecoins sem lastro (USR) da Resolv e extrair aproximadamente US$ 23 milhões em valor", destacando como uma chave de serviço comprometida em um processo de cunhagem off-chain em duas etapas pode desencadear perdas sistêmicas. Em sua cobertura anterior, a crypto.news relatou que o USR "perdeu sua paridade depois que um invasor cunhou milhões de tokens sem lastro", forçando a Resolv Labs a pausar as operações e lançar um plano de recuperação, enquanto a stablecoin caiu para US$ 0,14 antes de se recuperar parcialmente.
O exploit do USR tornou-se um estudo de caso sobre o risco de gerenciamento de chaves no DeFi, traçando comparações com outras falhas recentes de stablecoins e contágio no mercado de empréstimos. Em uma análise pós-morte, a Resolv Labs enfatizou que seu pool de garantia "permanece intacto" apesar da cunhagem de 80 milhões de USR impulsionada pelo exploit, mesmo enquanto provedores de liquidez e usuários alavancados em protocolos integrados absorviam o deslizamento de preço e as liquidações forçadas. Análises anteriores da queda mostraram o USR em um ponto negociando perto de US$ 0,23–US$ 0,27, com empresas de dados on-chain estimando lucros do invasor entre US$ 23 milhões e US$ 25 milhões enquanto o token desvinculava-se na Curve e em outros pools.
A queima parcial de 36,73 milhões de USR via atualização de contrato ressalta como controles privilegiados podem tanto possibilitar quanto mitigar falhas catastróficas em sistemas nominalmente descentralizados. Para os traders que observam a Resolv e seu token de governança RESOLV, que anteriormente viu oscilações voláteis após listagens em exchanges e recompras, o episódio revive questões de longa data sobre se stablecoins que geram rendimento podem escalar sem introduzir pontos únicos de falha. Como a crypto.news observou em uma história anterior sobre a desvinculação do USR, os protocolos DeFi com stablecoins componíveis agora enfrentam pressão renovada para fortalecer a lógica de cunhagem, rotacionar chaves e tratar a infraestrutura de backend com o mesmo rigor dos contratos inteligentes auditados.
