Un atacante acuñó 80 millones de tokens USR sin respaldo mediante una clave privada comprometida, extrayendo aproximadamente $25 millones y causando un desacoplamiento del 95%.
La stablecoin USR de Resolv Labs perdió su paridad con el dólar y se desplomó más del 95% después de que un atacante explotara una clave privada comprometida para acuñar 80 millones de tokens sin respaldo, extrayendo aproximadamente $25 millones en ETH.
El 22 de marzo, un atacante obtuvo acceso no autorizado a la infraestructura de Resolv Labs mediante una clave privada comprometida. El exploit permitió la acuñación de aproximadamente 80 millones de tokens USR sin respaldo. El atacante depositó 100,000 USDC y recibió 50 millones de USR a cambio, aproximadamente 500 veces la cantidad esperada, porque el contrato de acuñación carecía de verificaciones de proporción adecuadas.
Dentro de 17 minutos desde la primera acuñación, USR se desplomó a $0.025 en su pool más líquido de Curve Finance. El atacante extrajo aproximadamente $25 millones en ETH antes de que Resolv detuviera las operaciones del protocolo. Al 24 de marzo, USR cotiza alrededor de $0.27, aún lejos de su paridad prevista de $1.
El exploit de Resolv expone fallas de diseño críticas sobre las que los investigadores de seguridad DeFi han advertido durante años: cuentas privilegiadas controladas por una sola clave, sin verificaciones de oráculos o montos, y sin límites máximos de acuñación. La firma de análisis blockchain Chainalysis publicó un desglose detallado del exploit, identificando un sistema de gestión de claves AWS comprometido como punto de entrada en lugar de un error en la lógica del contrato inteligente.
Este incidente se suma a una creciente lista de exploits DeFi en 2026 y plantea preguntas sobre los estándares de seguridad de los protocolos de stablecoins más nuevos, particularmente aquellos que dependen de infraestructura fuera de la cadena para operaciones críticas como la acuñación de tokens.
Resolv Labs ha detenido las operaciones del protocolo mientras investiga la brecha. El equipo confirmó el incidente como una clave privada comprometida y está trabajando con socios de seguridad para rastrear los fondos robados. Que USR pueda restaurar su paridad depende de la capacidad del protocolo para recuperar activos y reconstruir la confianza con los proveedores de liquidez. Los analistas on-chain están rastreando las billeteras del atacante para detectar cualquier movimiento hacia exchanges.
El exploit de Resolv es un recordatorio de que incluso los protocolos DeFi bien financiados permanecen vulnerables cuando faltan prácticas de seguridad básicas, como controles multi-firma y límites de acuñación. Esta es una historia en desarrollo y pueden surgir más detalles a medida que continúa la investigación.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Aviso legal: El contenido de noticias es solo para fines informativos y no debe considerarse asesoramiento financiero. Las condiciones del mercado pueden cambiar rápidamente. Siempre realiza tu propia investigación.
