-
Os atacantes cunharam 80 milhões de USR não garantidos usando uma chave privada comprometida, inflacionando a oferta e desestabilizando os mercados DeFi.
-
O preço do USR caiu para $0,025 antes de se recuperar parcialmente para $0,85, enquanto os pools de liquidez enfrentaram forte pressão de venda.
-
A Resolv pausou contratos, queimou 9 milhões de USR ilícitos e confirmou que $141 milhões em garantias permaneciam seguros para os utilizadores verificados.
Uma brecha de segurança na Resolv Labs levou à cunhagem não autorizada de cerca de $80 milhões em stablecoins USR em 23 de março de 2026, perturbando várias plataformas DeFi. Segundo a Resolv Digital Assets Ltd., uma chave privada comprometida permitiu o ataque. O incidente provocou rápida inflação do token, pausas nos contratos e reações acentuadas nos mercados.
Mecânica do Exploit e Cunhagem Não Autorizada
De acordo com a Resolv Labs, o atacante acessou a infraestrutura principal através de uma chave privada comprometida. A violação permitiu a criação de aproximadamente 80 milhões de tokens USR não garantidos. O ataque começou por volta das 2h21 UTC com um depósito de 100.000 USDC.
Em troca, o atacante recebeu 50 milhões de USR, muito acima da emissão esperada. Pouco depois, outra transação cunhou mais 30 milhões de tokens. Essas ações inflaram a oferta sem garantir colaterais, criando um desequilíbrio imediato no sistema.
Após isso, o atacante trocou USR por USDC e USDT em exchanges descentralizadas. Os fundos foram posteriormente consolidados em Ether. Dados na blockchain mostram que o atacante agora possui 11.409 ETH, avaliados em cerca de $23,7 milhões.
Reação do Mercado e Queda de Preço
O aumento súbito na oferta provocou uma rápida queda de preço. O USR, projetado para manter uma paridade de $1, caiu para $0,025 em minutos na Curve Finance. No entanto, o token se recuperou parcialmente para cerca de $0,85, mas permaneceu abaixo do valor de paridade.
Ao mesmo tempo, os pools de liquidez enfrentaram pressão à medida que o atacante vendia grandes volumes. Os detentores existentes sofreram diluição devido ao influxo de novos tokens. Como resultado, a confiança do mercado enfraqueceu em plataformas conectadas.
A Resolv Labs afirmou que as garantias subjacentes permaneceram intactas apesar da perturbação. A equipe pausou rapidamente os contratos inteligentes e queimou cerca de 9 milhões de USR ligados ao atacante.
Medidas de Resposta e Vulnerabilidades do Sistema
A Resolv Labs informou que o protocolo ainda possui cerca de $141 milhões em ativos. A única perda confirmada até agora foi próxima de $0,5 milhões em resgates antes da pausa. A oferta atual inclui 102 milhões de USR pré-incidente e 71 milhões de tokens ilícitos.
A equipe planeja reabrir os resgates para utilizadores verificados a partir de 23 de março de 2026. Enquanto isso, investigadores rastreiam os fundos e colaboram com as autoridades e empresas de análise. Essa operação dependia de uma única carteira, o que aumentou o risco de exposição.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
