Resolv Labs interrompeu o seu protocolo de finanças descentralizadas (DeFi) na manhã de domingo após uma exploração que permitiu a um atacante cunhar dezenas de milhões de stablecoins USR não garantidas, fazendo com que o token perdesse abruptamente a sua paridade com o dólar.
O que causou o ataque à Resolv Labs e a desparidade do USR?
O incidente afetou a plataforma DeFi Resolv, que oferece estratégias de rendimento ligadas a posições delta-neutras em bitcoin e ethereum, com a sua stablecoin USR comercializada como um ativo atrelado ao dólar, apoiado por colaterais líquidos. Antes da brecha, o valor total bloqueado na plataforma ultrapassava os $500 milhões, apoiado por auditorias, um programa de recompensas por bugs e integrações de custódia.
De acordo com dados on-chain e divulgações do projeto, o atacante depositou aproximadamente $100.000 a $200.000 em USDC numa contrato ligado à emissão de USR antes de explorar um processo de cunhagem em duas etapas. Manipulando parâmetros dentro do fluxo de solicitação e conclusão, o atacante cunhou cerca de 80 milhões de USR — muito além do depósito inicial — criando um grande volume de tokens não garantidos.
Analistas apontaram fraquezas relacionadas a um papel de serviço com permissões e verificações de validação insuficientes entre as etapas de cunhagem. Avaliações iniciais sugerem que o problema pode envolver um componente fora da cadeia, como um assinante comprometido ou uma validação de backend falha, em vez de um bug tradicional em smart contracts.
Após cunhar os tokens, o atacante rapidamente converteu USR em variantes embrulhadas e vendeu em várias exchanges descentralizadas, incluindo Curve e Uniswap. Os preços despencaram durante a venda, com USR sendo negociado por alguns centavos em alguns pools. O atacante extraiu uma quantia estimada entre $23 milhões e $25 milhões, principalmente convertida em ethereum, enquanto continuava a movimentar fundos entre carteiras.
Stablecoin USR da Resolv despegou.
A exploração provocou uma rápida desparidade, com USR caindo de $1 para tão baixo quanto $0,025 em certos pools de liquidez, antes de se recuperar parcialmente mais tarde no dia. Vários protocolos integrados agiram rapidamente para limitar a exposição, pausando mercados ou desativando colaterais ligados aos ativos da Resolv.
Resolv Labs afirmou que pausou todas as funções do protocolo imediatamente e está investigando opções de recuperação. A equipe destacou que o pool de colaterais subjacente permanece intacto e que nenhum ativo de respaldo foi drenado, enquadrando a perda como resultado de emissão não garantida, e não de falha de colateral. Os usuários foram aconselhados a evitar interagir com os ativos afetados enquanto a revisão continua.
FAQ 🔎
- O que causou a desparidade da stablecoin USR? Uma exploração permitiu a cunhagem de dezenas de milhões de tokens USR não garantidos, inundando o mercado.
- Quanto foi perdido na exploração da Resolv Labs? O atacante extraiu um valor estimado entre $23 milhões e $25 milhões.
- Fundos de usuários ou colaterais foram drenados do protocolo? Não, o pool de colaterais permaneceu intacto; as perdas derivaram da emissão de tokens não garantidos.
- O protocolo Resolv ainda está operacional? Não, todas as funções estão pausadas enquanto a equipe investiga e trabalha na recuperação.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A infra-estrutura de pagamentos cripto da UstarPay lança a versão beta a 22 de Abril
A UstarPay lança uma versão beta para permitir pagamentos com suporte em cripto através de cartões para uso diário e transacções transfronteiriças, com stablecoins; prossegue licenças MSB para EUA/Canadá e utiliza carteiras multi-assinatura, além de uma arquitectura de carteiras cold-hot para segurança, com versão pública até Maio.
GateNews11m atrás
A Suilend Reporta Operações Normais e Fundos dos Utilizadores Seguros Face a Outro Ataque de Protocolo
A Suilend confirma operações normais do mercado e fundos de utilizadores seguros, enquanto a equipa acompanha um incidente de segurança de outro protocolo e planeia mais atualizações.
Resumo: A Suilend reporta atividade de mercado normal e fundos seguros, com monitorização contínua de um incidente de segurança de um protocolo separado e atualizações futuras.
GateNews1h atrás
A Ethena Restabelece a Ponte LayerZero para sUSDe e USDe e Actualiza a Configuração do DVN para 4/4
Resumo: A Ethena reactivou a ponte de cross-chain da LayerZero para sUSDe e USDe após uma suspensão anterior, actualizou a configuração de DVN entre cadeias para 4/4 para reforçar a segurança e manteve o limite de transferência de $10 milhões/hora.
Resumo: A Ethena restabeleceu a ponte de cross-chain da LayerZero para sUSDe/USDe após a suspensão, actualizou o DVN para 4/4 entre cadeias para aumentar a segurança; as transferências cross-chain continuam limitadas a $10M/hora.
GateNews2h atrás
A Base Lança a Primeira Atualização Independente de Rede Azul, com Ativação em Mainnet Agendada para 13 de Maio
A Base Azul está em funcionamento na testnet, com uma data-alvo de ativação em mainnet a 13 de maio de 2026, a primeira atualização de rede independente; reforça a segurança, o desempenho e a experiência do programador através de um cliente com múltiplas provas e execução única, e Osaka; não é necessária qualquer ação por parte do utilizador.
A Base anuncia a Azul, a sua primeira atualização de rede independente, agora em funcionamento na testnet, com uma data-alvo de ativação em mainnet a 13 de maio de 2026. A atualização introduz um mecanismo de múltiplas provas, designa o base-reth-node como o único cliente de execução e adota a especificação da camada de execução Osaka para se manter alinhada com a Ethereum, sem ser necessária qualquer ação por parte do utilizador. Estão planeadas mais duas atualizações para finais de junho e finais de agosto, e a Base Vibenet, uma rede pública de desenvolvimento para testar funcionalidades futuras, será lançada a meados de maio.
GateNews2h atrás
Atualização do incidente de segurança da RHEA Finance: ainda falta aproximadamente 400 000 dólares, compromisso de reembolso total
A RHEA Finance publicou uma atualização subsequente sobre o incidente de segurança de 16 de abril, confirmando que foram alcançados progressos substanciais na recuperação dos ativos; até esta atualização, estima-se que ainda exista uma lacuna de cerca de 400.000 dólares, principalmente devido à combinação de NEAR, USDT e USDC no pool de fundos do mercado de empréstimos. A RHEA Finance compromete-se a compensar integralmente qualquer lacuna remanescente, garantindo que todos os utilizadores afetados recebam uma compensação completa.
MarketWhisper2h atrás
O cofre do Volo Protocol foi atacado, com uma perda de 3,5 milhões, e o TVL restante foi confirmado como seguro
Declaração do protocolo Volo no X sobre a ecossistema Sui confirma a ocorrência de uma vulnerabilidade de segurança, que levou ao roubo de cerca de 3 milhões e meio de dólares em ativos em 3 cofres específicos, envolvendo WBTC, XAUm e USDC. Volo afirma que, após detetar o ataque, notificou imediatamente a Fundação Sui e os parceiros do ecossistema, congelando todos os cofres para evitar perdas adicionais; Volo compromete-se a assumir todas as perdas, não permitindo que os utilizadores assumam qualquer responsabilidade.
MarketWhisper3h atrás
