Incidente de Seguridad en Resolv Labs
Resolv Labs ha quemado 36.73 millones de USR hackeados tras una violación de seguridad que permitió a un atacante acuñar 80 millones de tokens no respaldados y liquidar 24.5 millones de dólares en ETH, dejando un déficit de 34 millones de dólares en el protocolo. La empresa utilizó una actualización de contrato para recuperar parte del botín de un exploit ocurrido en marzo, que resultó en la emisión de 80 millones de tokens no respaldados y dejó al protocolo con una pérdida estimada de 34 millones de dólares.
«Hace aproximadamente una hora, Resolv Labs destruyó 36.73 millones de USR en manos del hacker a través de una actualización de contrato» – Yu Jin, analista en cadena.
Después de que el atacante ya había liquidado aproximadamente 34 millones de USR por 11,409 ETH (alrededor de 24.48 millones de dólares), que ahora se encuentran en la dirección 0x8ED…81C. En total, el equipo de Resolv ha eliminado alrededor de 46 millones de USR de la dirección del atacante, pero el valor extraído en ETH deja al protocolo enfrentando un impacto económico real de aproximadamente 34 millones de dólares.
Detalles del Exploit
El incidente se originó en una falla crítica en el flujo de acuñación de USR de Resolv, que permitió a un solo atacante, utilizando menos de 200,000 dólares en colateral inicial, generar 80 millones de USR no colateralizados y verterlos en los pools de liquidez de DeFi. Chainalysis lo describió como un caso en el que «un atacante pudo acuñar decenas de millones de stablecoins no respaldadas de Resolv (USR) y extraer aproximadamente 23 millones de dólares en valor», destacando cómo una clave de servicio comprometida en un proceso de acuñación fuera de cadena de dos pasos puede desencadenar pérdidas sistémicas.
Impacto en el Mercado
En su cobertura anterior, crypto.news informó que USR «perdió su paridad después de que un atacante acuñara millones de tokens no respaldados», lo que obligó a Resolv Labs a pausar operaciones y desplegar un plan de recuperación mientras la stablecoin se desplomaba hasta 0.14 dólares antes de recuperarse parcialmente. El exploit de USR se ha convertido en un estudio de caso sobre el riesgo de gestión de claves en DeFi, estableciendo comparaciones con otros fracasos recientes de stablecoins y la contagión en el mercado de préstamos.
Reacciones y Análisis Posterior
En un análisis posterior, Resolv Labs enfatizó que su pool de colateral «permanece intacto» a pesar de la acuñación impulsada por el exploit de 80 millones de USR, incluso cuando los proveedores de liquidez y los usuarios apalancados a través de protocolos integrados absorbieron deslizamientos de precios y forzaron desinversiones. Un análisis anterior del colapso mostró que USR en un momento se negociaba entre 0.23 y 0.27 dólares, con empresas de datos en cadena estimando las ganancias del atacante entre 23 y 25 millones de dólares a medida que el token se despegaba en Curve y otros pools.
La quema parcial de 36.73 millones de USR a través de una actualización de contrato subraya cómo los controles privilegiados pueden tanto habilitar como mitigar fallas catastróficas en sistemas nominalmente descentralizados. Para los traders que observan a Resolv y su token de gobernanza RESOLV, que anteriormente experimentó oscilaciones volátiles tras listados en intercambios y recompras, el episodio revive preguntas de larga data sobre si las stablecoins que generan rendimiento pueden escalar sin introducir puntos únicos de falla.
Como señaló crypto.news en una historia anterior sobre el despegue de USR, los protocolos de DeFi con stablecoins componibles ahora enfrentan una presión renovada para endurecer la lógica de acuñación, rotar claves y tratar la infraestructura de backend con la misma rigurosidad que los contratos inteligentes auditados.
