A Resolv Labs agiu no domingo para tranquilizar os usuários depois que uma exploração atingiu a mecânica de emissão de seu stablecoin USR, tirando o token de sua indexação ao dólar e fazendo com que os protocolos de finanças descentralizadas (DeFi) com exposição se movessem rapidamente para conter quaisquer consequências.
O Cointelegraph informou no domingo que um invasor explorou a mecânica de cunhagem do USR, criando dezenas de milhões de tokens não garantidos e despejando-os em pools DeFi, o que quebrou a indexação do stablecoin e levou o Resolv a pausar as funções do protocolo enquanto avaliava os danos.
O token caiu para US$ 0,14 (86% abaixo do preço pretendido de US$ 1) após a exploração, antes de se recuperar para US$ 0,42 no momento em que este artigo foi escrito, de acordo com dados da CoinGecko.
Em um recente declaração no X, a equipe Resolv disse que o conjunto de garantias “permanece totalmente intacto” e que o problema parece “isolado à mecânica de emissão de USR”. A contenção e a avaliação do impacto continuam em curso.
Em cadeia dados de Arkham, corroborado pela empresa de segurança Web3 Cyvers, mostrou que o invasor havia convertido a maior parte do USR cunhado em Ether (ETH), vendendo parte do valor por cerca de 11.400 ETH (cerca de US$ 24 milhões). Analistas independentes também observado que os restantes 36,74 milhões de USR “ainda estavam a ser continuamente despejados”.
Michael Pearl, vice-presidente de GTM e estratégia da Cyvers, disse ao Cointelegraph que, como a oferta inflou mais rápido do que o mercado poderia absorver e o token se desvalorizou imediatamente, o valor dos tokens restantes foi significativamente prejudicado.
Relacionado: Google Threat Intel sinaliza malware de roubo de criptografia ‘Ghostblade’
Protocolos DeFi mudam para conter consequências
Os protocolos de finanças descentralizadas (DeFi) com exposição à Resolv correram para esclarecer suas posições. Provedor de staking líquido Lido disse que os fundos dos usuários do Lido Earn estavam seguros. O cofundador da Morpho, Merlin Egalite, enfatizou que os próprios contratos do protocolo de empréstimo não foram afetados e que apenas alguns cofres tinham exposição, e o fundador da Aave, Stani Kulechov, disse que a plataforma não tinha exposição direta ao USR e que a Resolv estava reembolsando sua dívida pendente.
A conta X “yieldsandmore” apontado às perdas potenciais na tranche RLP júnior da Resolv, destacando possíveis efeitos indiretos para plataformas de rendimento como Stream e yoUSD que usaram RLP como garantia.
Pearl disse ao Cointelegraph que, com base nos dados disponíveis, a exposição parecia estar “relativamente concentrada” nos mercados de empréstimos e nos ciclos de alavancagem “em vez de em todo o sistema”, e principalmente em protocolos que integravam USR, wstUSR ou RLP em empréstimos, alavancagem ou estratégias de rendimento.
Relacionado: Os tokens criptográficos hackeados caem 61% em média e raramente se recuperam, diz o relatório da Immunefi
Ele disse que vários protocolos, como Euler, Venus, Lista e Fluid, tomaram medidas de precaução, como pausar mercados ou isolar cofres, enquanto outros declararam nenhuma exposição. “É mais correto descrever o risco como concentrado com repercussões localizadas, em vez de contágio generalizado”, disse ele.
O diretor técnico da Ledger, Charles Guillemet, também avaliado as consequências em X, afirmando que, devido ao tamanho relativamente pequeno da USR, “este não é um evento do tipo Terra Luna”.
Perguntas sobre limitações de auditorias de segurança
Os contratos inteligentes da Resolv passaram por vários auditorias desde 2024, mas Pearl disse que, embora as auditorias fossem “necessárias”, elas também eram “inerentemente estáticas e com escopo definido”. O monitoramento em tempo real, alimentado por inteligência artificial, para “analisar continuamente a atividade do protocolo” era necessário, argumentou ele, para detectar anomalias à medida que surgissem.
Especificamente para os sistemas de stablecoin, ele disse que isso significava monitorar os fluxos de cunhagem e queima em relação ao comportamento esperado em tempo real, validando continuamente o fornecimento em relação às reservas e ativos de apoio, e detectando anomalias nas entradas do oráculo, preços e condições de liquidez.
A empresa de segurança Pashov, que auditado O módulo de piquetagem da Resolv em julho de 2025 disse ao Cointelegraph que o design da Resolv era “bom” e que a causa raiz “não era tanto o design, mas o comprometimento da chave privada”, o que provavelmente era uma falha de segurança operacional. “Temos que entender como isso acontece”, disse ele.
O Cointelegraph entrou em contato com o Resolv Labs para comentar, mas não recebeu resposta até a publicação.
Olho de IA: IronClaw rivaliza com OpenClaw, Olas lança bots para Polymarket
Deseja saber mais sobre Criptomoedas Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.