¡La moneda estable USR se desmorona! Resolv sufre "vulnerabilidad de acuñación" y hackers se llevan 25 millones de dólares

Según informes de varias organizaciones de seguridad en la cadena, el protocolo DeFi Resolv sufrió un ataque de vulnerabilidad el domingo. Los hackers acuñaron rápidamente 80 millones de USR sin respaldo a un costo muy bajo, y tras venderlo, lograron retirar aproximadamente 25 millones de dólares, lo que no solo provocó un fuerte despegue en el precio del USR, sino que también generó un efecto dominó en el mercado de préstamos.

El ataque ocurrió alrededor de las 10:21 de la mañana del 22 de marzo. Datos en la cadena muestran que los hackers primero depositaron 100,000 USDC en el contrato inteligente de Resolv, pero pudieron cambiarlo por hasta 50 millones de USR, una proporción 500 veces mayor a la normal. Luego, con mayor confianza, acuñaron adicionalmente 30 millones de USR en una segunda transacción.

USR de @ResolvLabs se cotiza a un centavo, alguien acuñó 50 millones de USR con 100k USDChttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 de marzo de 2026

Como stablecoin que afirma estar vinculada 1:1 con el dólar estadounidense, la lógica de funcionamiento de USR no depende de reservas tradicionales en moneda fiat, sino que mantiene su valor mediante estrategias de cobertura “Delta-neutral” construidas con Ethereum y Bitcoin para eliminar riesgos de volatilidad.

Según datos de DEX Screener, tras la primera acuñación, USR en el pool de liquidez más profundo en Curve Finance cayó en solo 17 minutos a 0.025 dólares. Aunque posteriormente se recuperó a cerca de 0.85 dólares, al momento de redactar este informe aún no había vuelto a su anclaje de 1 dólar.

El hacker lavó dinero con destreza, las autoridades dicen que “el pool de respaldo está intacto” y genera controversia

Tras obtener los fondos, los hackers (cuenta con dirección que empieza por 0x04A2) rápidamente intercambiaron estos USR acuñados de la nada en varios DEX por USDC y USDT, y luego convirtieron todo a Ethereum. Datos en la cadena muestran que en su cartera acumularon hasta 11,409 ETH, valorados en aproximadamente 23.7 millones de dólares.

Tras la exposición del incidente, Resolv Labs publicó en la plataforma X un comunicado en el que afirmó que el equipo ha suspendido todas las funciones del protocolo, enfatizando que “el pool de respaldo está intacto”, que no se han perdido activos subyacentes y que el incidente fue simplemente un fallo en el mecanismo de emisión de USR.

Estamos investigando actualmente un incidente de seguridad que involucra la acuñación no autorizada de USR.

En esta etapa:

El pool de garantías permanece completamente intacto. No se han perdido activos subyacentes.

El problema parece estar aislado en la mecánica de emisión de USR.

Nuestra prioridad inmediata es:

1)…

— Resolv Labs (@ResolvLabs) 22 de marzo de 2026

Control de permisos como si fuera inexistente

Aunque la compañía intenta minimizar el impacto, los expertos en seguridad no están convencidos. Andrew Hong, analista de datos en la cadena, señaló que la vulnerabilidad provino de la cuenta con privilegios “SERVICE_ROLE” responsable de gestionar las solicitudes de intercambio en el protocolo. Lo sorprendente es que estos permisos críticos estaban controlados por una sola cuenta externa (EOA, es decir, una sola wallet de una persona), en lugar de una cuenta multisignature más segura. Aún más grave, el contrato de acuñación carecía de validación de precios mediante oráculos, controles de cantidad, e incluso no tenía un límite de emisión establecido.

El fondo de inversión DeFi D2 Finance identificó tres posibles causas: manipulación maliciosa del oráculo, intrusión en los signatarios fuera de la cadena, o la ausencia de validación de cantidades entre la solicitud de acuñación y la ejecución. YieldsAndMore, quien fue el primero en revelar el incidente, lamentó que un protocolo con cierto tamaño de fondos como Resolv carezca de las medidas de seguridad básicas en sus permisos.

Deddy Lavid, CEO de la firma de seguridad en blockchain Cyvers, afirmó: “Este es el verdadero riesgo de las stablecoins. Con solo auditorías periódicas de contratos, no es suficiente. Sin monitoreo en tiempo real de la acuñación y suministro de tokens, el equipo está ciego e impotente ante una crisis.”

Una catástrofe inesperada: inflación invisible que arruina a los minoristas y efecto dominó en el mercado de préstamos

Aunque Resolv afirmó que el pool de garantías está “intacto” desde un punto de vista técnico, esta declaración subestimó claramente la gravedad del daño. Analistas en la cadena señalaron que el ataque no fue simplemente un “robo directo”, sino una estrategia más oculta de “inflación de suministro”. Los 80 millones de USR que aparecieron de la nada diluyeron instantáneamente el valor en circulación, y la venta masiva por parte del hacker drenó la liquidez del pool. Esto significa que los inversores que tenían USR en ese momento vieron cómo sus activos se desplomaban en valor en un instante.

La tormenta se extendió rápidamente a otros mercados DeFi de préstamos. Dado que USR y sus tokens derivados son aceptados como colaterales en varias plataformas (como Morpho, Gauntlet), los especuladores aprovecharon la situación comprando USR a bajo precio y usándolos en plataformas de préstamos, aprovechando la rígida valoración de “1 USR = 1 dólar” para pedir prestado en USDC y otros activos. Estas operaciones de “apalancamiento sin capital” drenaron la liquidez de los fondos de préstamos.

Antes con millones en financiamiento y 14 auditorías de primer nivel, ahora caen del pedestal

De hecho, antes del ataque, el tamaño del fondo de Resolv ya había estado en declive. La capitalización de USR, que alcanzó un máximo de 400 millones de dólares en febrero, se redujo a aproximadamente 100 millones antes del incidente.