Resolv Labs arde 36,7 milioane USR piratate după ce un compromis de cheie a permis unui atacator să bată 80 de milioane de tokenuri neacoperite și să vândă ETH în valoare de 24,5 milioane de dolari, lăsând o gaură de 34 de milioane de dolari în protocol.
Resolv Labs a distrus 36,73 milioane de stablecoins USR controlate anterior de un atacator, utilizând o actualizare de contract pentru a recupera o parte din prada unei exploatări din martie care a creat 80 de milioane de tokenuri neacoperite și a lăsat protocolul să înregistreze o pierdere estimată la 34 de milioane de dolari. Potrivit analistului on-chain Yu Jin, „în urmă cu aproximativ o oră, Resolv Labs a distrus 36,73 milioane USR deținute de hacker printr-o actualizare de contract”, după ce exploatatorul lichidase deja aproximativ 34 de milioane USR pentru 11.409 ETH (aproximativ 24,48 milioane de dolari), aflate acum la adresa 0x8ED…81C. În total, echipa Resolv a eliminat aproximativ 46 de milioane USR din adresa atacatorului, dar valoarea extrasă în ETH lasă protocolul să se confrunte cu un impact economic real de aproximativ 34 de milioane de dolari.
Incidentul provine dintr-un eșec critic în fluxul de minting USR al Resolv, care a permis unui singur atacator, folosind mai puțin de 200.000 de dolari în garanții inițiale, să genereze 80 de milioane de USR neacoperite și să le vândă în diverse pool-uri de lichiditate DeFi. Chainalysis a descris-o ca fiind un caz în care „un atacator a reușit să bată zeci de milioane de stablecoins neacoperite (USR) ale Resolv și să extragă aproximativ 23 de milioane de dolari în valoare”, subliniind modul în care o cheie de serviciu compromisă într-un proces de minting off-chain în doi pași poate duce la pierderi sistemice. În acoperirea sa anterioară, crypto.news a raportat că USR „și-a pierdut peg-ul după ce un atacator a bătut milioane de tokenuri neacoperite”, forțând Resolv Labs să întrerupă operațiunile și să lanseze un plan de recuperare, deoarece stablecoin-ul a scăzut până la 0,14 dolari înainte de a-și reveni parțial.
Exploatarea USR a devenit un studiu de caz în riscul gestionării cheilor DeFi, atrăgând comparații cu alte eșecuri recente ale stablecoin-urilor și cu contagiunea piețelor de creditare. Într-o analiză post-mortem, Resolv Labs a subliniat că pool-ul său de garanții „rămâne intact” în ciuda celor 80 de milioane de USR bătute în urma exploatării, chiar dacă furnizorii de lichiditate și utilizatorii cu levier din protocoalele integrate au absorbit derapajul prețurilor și lichidările forțate. Analizele anterioare ale prăbușirii au arătat că USR se tranzacționa la un moment dat în jurul valorii de 0,23-0,27 dolari, iar firmele de date on-chain estimând profiturile atacatorului între 23 de milioane și 25 de milioane de dolari, pe măsură ce token-ul și-a pierdut peg-ul pe Curve și în alte pool-uri.
Arderea parțială a 36,73 milioane USR printr-o actualizare de contract subliniază modul în care controalele privilegiate pot atât permite, cât și atenua eșecurile catastrofale în sistemele nominal descentralizate. Pentru traderii care urmăresc Resolv și tokenul său de guvernanță RESOLV, care a înregistrat anterior oscilații volatile după listări pe burse și buyback-uri, episodul reînvie întrebări de lungă durată despre dacă stablecoin-urile generatoare de randament pot scala fără a introduce puncte unice de eșec. Așa cum a menționat crypto.news într-o poveste anterioară despre depeg-ul USR, protocoalele DeFi cu stablecoins compozabile se confruntă acum cu o presiune reînnoită de a întări logica de minting, de a roti cheile și de a trata infrastructura backend cu aceeași rigoare ca și contractele inteligente auditate.
