Um atacante cunhou 80 milhões de tokens USR sem lastro através de uma chave privada comprometida, extraindo aproximadamente $25 milhões e causando uma perda de ancoragem de 95%.
A stablecoin USR da Resolv Labs perdeu sua paridade com o dólar e despencou mais de 95% depois que um atacante explorou uma chave privada comprometida para cunhar 80 milhões de tokens sem lastro, extraindo aproximadamente $25 milhões em ETH.
Em 22 de março, um atacante obteve acesso não autorizado à infraestrutura da Resolv Labs através de uma chave privada comprometida. A exploração permitiu a cunhagem de aproximadamente 80 milhões de tokens USR sem lastro. O atacante depositou 100.000 USDC e recebeu 50 milhões de USR em troca, aproximadamente 500 vezes o valor esperado, porque o contrato de cunhagem não tinha verificações adequadas de proporção.
Dentro de 17 minutos da primeira cunhagem, o USR despencou para $0,025 em seu pool mais líquido no Curve Finance. O atacante extraiu aproximadamente $25 milhões em ETH antes que a Resolv interrompesse as operações do protocolo. Em 24 de março, o USR está sendo negociado em torno de $0,27, ainda longe de sua ancoragem pretendida de $1.
A exploração da Resolv expõe falhas críticas de design sobre as quais pesquisadores de segurança DeFi alertam há anos: contas privilegiadas controladas por chave única, nenhuma verificação de oráculo ou quantidade, e nenhum limite máximo de cunhagem. A empresa de análise blockchain Chainalysis publicou um detalhamento detalhado da exploração, identificando um sistema de gerenciamento de chaves AWS comprometido como ponto de entrada, em vez de um bug de lógica de contrato inteligente.
Este incidente se soma a uma lista crescente de explorações DeFi em 2026 e levanta questões sobre os padrões de segurança de protocolos de stablecoin mais novos, particularmente aqueles que dependem de infraestrutura off-chain para operações críticas como cunhagem de tokens.
A Resolv Labs interrompeu as operações do protocolo enquanto investiga a violação. A equipe confirmou o incidente como uma chave privada comprometida e está trabalhando com parceiros de segurança para rastrear os fundos roubados. Se o USR pode restaurar sua ancoragem depende da capacidade do protocolo de recuperar ativos e reconstruir a confiança com provedores de liquidez. Analistas on-chain estão rastreando as carteiras do atacante para qualquer movimentação em direção a exchanges.
A exploração da Resolv é um lembrete de que mesmo protocolos DeFi bem financiados permanecem vulneráveis quando práticas básicas de segurança, como controles de múltiplas assinaturas e limites de cunhagem, estão ausentes. Esta é uma história em desenvolvimento e mais detalhes podem surgir conforme a investigação continua.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Aviso Legal: O conteúdo de notícias é apenas para fins informativos e não deve ser considerado aconselhamento financeiro. As condições de mercado podem mudar rapidamente. Sempre conduza sua própria pesquisa.
