Resolve limita a perda por exploração com atualização detracpara eliminar recompensas de hackers

A Resolv tomou medidas para estancar as perdas totais estimadas que sofreu após o ataque do mês passado, considerado o maior ataque hacker DeFi do último mês. 

A medida limita o prejuízo que o protocolo terá de recuperar a cerca de 34 milhões de dólares, uma fração da perda de 80 milhões de dólares que o protocolo sofreu quando exploradores cunharam tokens USR não suportados, que converteram em aproximadamente 24,5 milhões de dólares e extraíramtracETH. 

Os números finais da exploração do Resolv 

O hacker poderia ter se safado com muito mais do que acabou conseguindo se a equipe da Resolv não tivesse executado uma manobra on-chain em 6 de abril de 2026 para implantar umatracatualização de contrato inteligente que queimou permanentemente milhões de tokens wstUSR e stUSR que estavam sob o controle do hacker.

A transação de atualização foi confirmada na blockchain com otracprimeiro desembrulhando o stUSR para USR antes de enviar ambos para o endereço zero, tornando o token efetivamente irrecuperável por qualquer pessoa, especialmente por hackers. 

A vulnerabilidade explorada foi uma falha de segurança que comprometia uma chave fora da cadeia de cadeia 

A vulnerabilidade que abalou o protocolo Resolv foi explorada em 22 de março de 2026, quando um invasor usou uma única chave privada comprometida, hospedada na AWS e que controlava a SERVICE_ROLE, para aprovar duas grandes operações de cunhagem. 

Pode ser tentador descrever essedent simplesmente como uma "chave privada comprometida". No entanto, neste caso, o caminho do ataque parece mais complexo e envolve vários estágios anteriores às ações na blockchain.

O vetor de ataque em si não é fundamentalmente novo, mas a sua execução sim… https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 6 de abril de 2026

Eles depositaram apenas entre US$ 100.000 e US$ 200.000 em USDC como garantia, mas o protocolo emitiu 80 milhões de tokens USR sem lastro, e o hacker rapidamente começou a trocá-los. 

Eles trocaram o equivalente a 34 milhões de ETH por 11.409 ETH, cerca de US$ 24,5 milhões na época, antes que a liquidez se esgotasse. Depois disso, os tokens restantes permaneceram inativos nas carteiras, a maioria encapsulada como wstUSR. 

Nessa altura, a Resolv já tinha entrado em ação para minimizar os danos, suspendendo o protocolo e destruindo parte do fornecimento detido pelo atacante, ao mesmo tempo que oferecia uma recompensa de 10% para quem o encontrasse. 

Após o hacker não demonstrar interesse em uma resolução pacífica, a equipe decidiu se livrar dos tokens restantes, exercendo sua autoridade de upgrade. A desvalorização resultante das ações do hacker fez com que o USR caísse para até US$ 0,025 na Curve. 

Os protocolos DeFi com exposição aos cofres da Resolv também foram atingidos pela crise, com cofres como o da Morpho absorvendo milhões em dívidas incobráveis, o que desencadeou saídas maciças de capital. 

A equipe da Resolv obteve uma pequena vitória ao exercer sua autoridade de atualização, que foi criticada no passado como um risco de centralização por projetos como o Flow, que consideraram mecanismos semelhantes. 

Protocolos DeFi clima hackeamento tempestade

A exploração da vulnerabilidade Resolv foi um caso amplo e lamentável, que se soma a um padrão sombrio que tem surgido nos últimos tempos, causando prejuízos de bilhões em fundos de usuários e, em alguns casos, levando à aposentadoria de equipes inteiras. 

Apenas algumas semanas antes da exploração da vulnerabilidade Resolv, a Balancer Labs, uma entidade com fins lucrativos que opera a pioneira plataforma automatizada de criação de mercado, anunciou seu encerramento, por não conseguir continuar operando após perder US$ 128 milhões em um ataque em novembro de 2025. 

O CEO do protocolo, Fernando Martinelli, citou as consequências legais em curso e o prejuízo financeiro do ataque cibernético, que drenou seus fundos de liquidez por meio de interações manipuladas no cofre, como razões para a decisão. 

A DAO Balancer e o próprio protocolo continuarão ativos, mas a empresa principal de desenvolvimento encerrou suas atividades, o que significa o fim da vida comercial do projeto, embora seu código continue existindo. 

Abril não começou melhor, já que a Drift Protocol reportou um prejuízo de US$ 285 milhões no primeiro dia do mês.

Quanto à Resolv, poder apresentar o valor final das perdas representa um progresso. As operações ainda estão suspensas, mas o valor fornece uma base clara para a recuperação, dando-lhe o tempo necessário, um benefício que empresas como a Balancer não enj.