L'hacker di Resolv si appropria di un bottino da 25 milioni di dollari mentre i protocolli DeFi valutano le perdite

Resolv Labs, il protocollo alla base della stablecoin sovracollateralizzata USR, ha subito un attacco informatico nelle prime ore di domenica 22 marzo. L'attacco, mirato specificamente a USR, ha visto l'aggressore depositare circa 200.000 dollari in USDC e sottrarre 80 milioni di token USR appena coniati.

L'dent ha causato un crollo di oltre l'88% di USR, la criptovaluta nativamente ancorata a Ether (ETH) e progettata per mantenere il suo valore ancorato al dollaro. 

Nel momento in cui gli ingegneri di Resolv sono riusciti a reagire e a sospendere il protocollo, l'attaccante aveva già convertito una quantità significativa di USR in beni reali. 

Come hanno fatto 200.000 dollari a diventare 80 milioni di dollari?

Diverse piattaforme di sicurezza blockchain hanno segnalato che la vulnerabilità derivava daitracdi conio. Talitracerano stati sottoposti a numerose verifiche e non era stata rilevata alcuna falla. 

Tuttavia, gli esperti affermano che il problema non era il codice, bensì l'architettura stessa del meccanismo di emissione degli USR.

Cyvers, un'azienda di sicurezza blockchain, ha scritto su X: "Una falla nella funzione completeSwap() ha permesso il conio di criptovalute senza un'adeguata convalida".

Resolv Labs ha confermato l'incidentedent un post su X, scrivendo che il team aveva sospeso tutte le funzioni del protocollo e stava lavorando attivamente al ripristino. 

In una successiva dichiarazione, la società ha cercato di rassicurare gli utenti sul fatto che il pool di garanzie rimaneva pienamente solvibile e che nessun asset sottostante era andato perduto; il danno, ha affermato, era circoscritto ai meccanismi di emissione degli USR.

Dove sono finiti i soldi adesso e che impatto ha avuto sull'USR? 

Secondo l'analista on-chain EmberCN, il portafoglio dell'attaccante ha venduto 43,26 milioni di USR in cambio di USDC e USDT, per poi utilizzare il ricavato per acquistare 11.437 ETH, pari a circa 23,8 milioni di dollari.

Ci sono altri 36,74 milioni di USR che l'attaccante ha continuato a immettere sul mercato, ma il calo del prezzo del token ha fatto sì che il valore della parte rimanente si aggiri intorno ai 2 milioni di dollari.

L'ETH detenuto in un portafoglio self-custodial è sostanzialmente più difficile da bloccare o tracrispetto alle stablecoin, che possono essere inserite in una lista nera dai loro emittentiliquida e in gran partetracposizione

L'impatto dell'attacco è stato grave per USR, poiché la stablecoin, che dovrebbe mantenere la parità con il dollaro, è crollata a circa 0,14 dollari. Ha tentato una ripresa, ma ha subito alcune battute d'arresto. 

Al momento della stesura di questo articolo, USR viene scambiato a circa 0,46 dollari, il che rappresenta comunque un calo di oltre il 53,7% nelle ultime 24 ore. Anche il token nativo di Resolv Labs, RESOLV, è in calo di oltre l'8%, scambiato a circa 0,05 dollari.

L'incidentedent in un momento inopportuno per Resolv Labs, che ha visto la capitalizzazione di mercato di USR crollare di oltre il 74%, passando da oltre 400 milioni di dollari nel febbraio 2026 a circa 100 milioni di dollari prima dell'attacco.

 Attualmente, la capitalizzazione di mercato si aggira intorno ai 78,14 milioni di dollari.

Quali protocolli sono stati colpiti dall'esplosione?

I membri dell'ecosistema DeFi che hanno un interesse diretto in USR si sono affrettati a valutare la propria esposizione e ad assicurare ai propri utenti che l'impatto della vulnerabilità era stato minimo o nullo. 

La piattaforma di gestione del rischio Gauntlet, che gestisce i vault di rendimento che avevano assunto posizioni legate a Resolv, ha confermato che la maggior parte dei suoi vault non è stata interessata. La DeFi ha pubblicato su X: "La maggior parte dei vault di Gauntlet non è interessata.

Alcuni fondi ad alto rendimento presentavano un'esposizione limitata. Stiamo monitorando la liquidità e continueremo a condividere aggiornamenti

Lido Finance ha pubblicato su X un messaggio in cui affermava che i fondi degli utenti di Lido Earn erano al sicuro e che non era richiesta alcuna azione. 

AaveIl fondatore e CEO di Stani Kulechov, ha dichiarato di non avere alcuna esposizione nei confronti di Resolv USR. 

Ha scritto su X: "Resolv è un fornitore di liquidità su AaveAaveAave AaveAaveAaveAave AaveAaveAaveAave AaveAaveAaveAave AaveAave protocollo

Resolv Labs ha dichiarato di star indagando sulla vulnerabilità e di essere al lavoro per il ripristino. Ha inoltre raccomandato agli utenti di astenersi dal negoziare o interagire con i suoi asset fino alla risoluzione del problema, scrivendo: "Fino a nuovo avviso, raccomandiamotrondi evitare di negoziare o interagire con gli asset di Resolv in questo momento per impedire di alimentare attività di mercato secondario legate alla vulnerabilità."