Incidente di Sicurezza di Resolv Labs
Resolv Labs ha distrutto 36,73 milioni di USR hackati dopo che una compromissione chiave ha permesso a un attaccante di coniare 80 milioni di token non garantiti e di prelevare 24,5 milioni di dollari in ETH, lasciando un buco di 34 milioni di dollari nel protocollo.
Dettagli dell’Attacco
Utilizzando un aggiornamento del contratto, Resolv Labs ha recuperato parte del bottino da un exploit avvenuto a marzo, che ha portato alla creazione di 80 milioni di token non garantiti e ha causato una perdita stimata di 34 milioni di dollari. Secondo l’analista on-chain Yu Jin,
“circa un’ora fa, Resolv Labs ha distrutto 36,73 milioni di USR detenuti dall’hacker attraverso un aggiornamento del contratto,”
dopo che l’attaccante aveva già liquidato circa 34 milioni di USR per 11.409 ETH (circa 24,48 milioni di dollari), ora parcheggiati all’indirizzo 0x8ED…81C.
Impatto Economico
In totale, il team di Resolv ha rimosso circa 46 milioni di USR dall’indirizzo dell’attaccante, ma il valore estratto in ETH lascia il protocollo di fronte a un vero colpo economico di circa 34 milioni di dollari. L’incidente è il risultato di un fallimento critico nel flusso di conio di USR di Resolv, che ha permesso a un singolo attaccante, utilizzando meno di 200.000 dollari di garanzia iniziale, di generare 80 milioni di USR non garantiti e di scaricarli attraverso i pool di liquidità DeFi.
Analisi dell’Incidente
Chainalysis ha descritto questo caso come un esempio in cui
“un attaccante è stato in grado di coniare decine di milioni di stablecoin non garantite di Resolv (USR) ed estrarre circa 23 milioni di dollari di valore,”
evidenziando come una chiave di servizio compromessa in un processo di conio off-chain a due passaggi possa portare a perdite sistemiche.
In una copertura precedente, crypto.news ha riportato che USR “ha perso il suo peg” dopo che un attaccante ha coniato milioni di token non garantiti, costringendo Resolv Labs a sospendere le operazioni e a lanciare un piano di recupero mentre la stablecoin è crollata fino a 0,14 dollari prima di rimbalzare parzialmente.
Lezioni Apprese
L’exploit di USR è diventato un caso studio sul rischio di gestione delle chiavi DeFi, suscitando confronti con altri recenti fallimenti di stablecoin e contagio nel mercato dei prestiti. In un’analisi post-mortem, Resolv Labs ha sottolineato che il suo pool di garanzie “rimane intatto” nonostante il conio di 80 milioni di USR guidato dall’exploit, anche se i fornitori di liquidità e gli utenti con leva in protocolli integrati hanno assorbito slittamenti di prezzo e sono stati costretti a disfare le posizioni.
Un’analisi precedente del crollo ha mostrato USR scambiato a un certo punto vicino a 0,23–0,27 dollari, con aziende di dati on-chain che stimano i profitti dell’attaccante tra 23 milioni e 25 milioni di dollari mentre il token si è disaccoppiato su Curve e altri pool.
La parziale combustione di 36,73 milioni di USR tramite aggiornamento del contratto sottolinea come i controlli privilegiati possano sia abilitare che mitigare fallimenti catastrofici in sistemi nominalmente decentralizzati.
Conclusioni per il Futuro
Per i trader che osservano Resolv e il suo token di governance RESOLV, che in precedenza ha visto oscillazioni volatili dopo le quotazioni in borsa e i riacquisti, l’episodio riaccende domande di lunga data su se le stablecoin che generano rendimento possano scalare senza introdurre punti di guasto singoli. Come ha notato crypto.news in una storia precedente sul disaccoppiamento di USR, i protocolli DeFi con stablecoin composabili ora affrontano una pressione rinnovata per indurire la logica di conio, ruotare le chiavi e trattare l’infrastruttura di backend con la stessa rigorosità dei contratti intelligenti auditati.
