Hacker da Resolv detém saque de US$ 25 milhões enquanto protocolos DeFi avaliam perdas

A Resolv Labs, o protocolo por trás da stablecoin sobrecolateralizada USR, sofreu um ataque exploratório nas primeiras horas de domingo, 22 de março. O ataque, que teve como alvo específico a USR, resultou no depósito de cerca de US$ 200.000 em USDC e no roubo de 80 milhões de tokens USR recém-criados.

Odent fez com que o USR, que é lastreado nativamente em Ether (ETH) e criado para manter sua paridade com o dólar, despencasse mais de 88%. 

Quando os engenheiros da Resolv conseguiram reagir e pausar o protocolo, o invasor já havia convertido uma quantidade significativa dos USR em ativos físicos. 

Como é que 200 mil dólares se transformaram em 80 milhões de dólares?

Diversas plataformas de segurança blockchain apontaram que a vulnerabilidade estava nostracde cunhagem. Essestracpassaram por inúmeras auditorias, e nenhuma vulnerabilidade foi detectada. 

No entanto, especialistas afirmam que o problema não estava no código, mas sim na arquitetura do próprio mecanismo de emissão do USR.

A Cyvers, uma empresa de segurança de blockchain, escreveu no X: "Uma falha na função completeSwap() permitiu a cunhagem sem a devida validação."

A Resolv Labs confirmou odent em uma publicação no X, informando que a equipe havia pausado todas as funções do protocolo e estava trabalhando ativamente na recuperação. 

Em um comunicado posterior, a empresa procurou tranquilizar os usuários, afirmando que a carteira de garantias permanecia totalmente solvente e que nenhum ativo subjacente havia sido perdido; o dano, segundo ela, estava restrito aos mecanismos de emissão dos USRs.

Onde está o dinheiro agora e qual o impacto disso no USR? 

De acordo com a empresa de análise on-chain EmberCN, a carteira do atacante vendeu 43,26 milhões de USR em troca de USDC e USDT, antes de usar os recursos para comprar 11.437 ETH, o que equivale a aproximadamente US$ 23,8 milhões.

Há outros 36,74 milhões de USR que o atacante vem despejando continuamente, mas a queda no preço do token fez com que o valor do restante chegasse a cerca de US$ 2 milhões.

O ETH mantido em uma carteira de autocustódia é substancialmente mais difícil de congelar ou tracdo que as stablecoins, que podem ser incluídas em listas negras por seus emissores. O hacker possui, por enquanto, umatracposição

O impacto da exploração foi severo para o USR, já que a stablecoin, que deveria manter a paridade com o dólar, caiu para cerca de US$ 0,14. Ela tentou se recuperar, mas enfrentou alguns contratempos. 

No momento da redação deste texto, o USR está sendo negociado em torno de US$ 0,46, o que ainda representa uma queda de mais de 53,7% nas últimas 24 horas. O token nativo da Resolv Labs, RESOLV, também caiu mais de 8%, sendo negociado em torno de US$ 0,05.

O incidentedent em um momento delicado para a Resolv Labs, que viu a capitalização de mercado da USR despencar mais de 74%, de mais de US$ 400 milhões em fevereiro de 2026 para cerca de US$ 100 milhões antes do ataque.

 Atualmente, a capitalização de mercado gira em torno de US$ 78,14 milhões.

Quais protocolos foram atingidos pela explosão?

Os membros do ecossistema DeFi que têm interesses diretos no USR avaliaram rapidamente sua exposição e garantiram aos seus usuários que o impacto resultante da exploração foi mínimo ou inexistente. 

A plataforma de gestão de riscos Gauntlet, que opera cofres de rendimento que haviam assumido posições relacionadas à Resolv, confirmou que a maioria de seus cofres não foi afetada. A DeFi publicou no X: “A maioria dos cofres da Gauntlet não foi afetada.”

Algumas instituições financeiras que depositam títulos de alto rendimento apresentaram exposição limitada. Estamos monitorando a liquidez e continuaremos compartilhando atualizações.”

A Lido Finance publicou no X que os fundos dos usuários do Lido Earn estavam seguros e que nenhuma ação era necessária. 

AaveO fundador e CEO da Stani Kulechov, afirmou que eles não têm qualquer envolvimento com o Resolv USR. 

Ele escreveu no X: “A Resolv é uma provedora de liquidez na Aave, fornecendo seus ativos de lastro ao protocolo. Esses ativos permanecem seguros, pois o lastro em si não foi afetado. A Resolv poderá sair sem problemas e já começou a pagar a dívida. Não há efeitos adversos para Aave e nenhum impacto no Aave Protocolo

A Resolv Labs afirmou que está investigando a vulnerabilidade e trabalhando ativamente na recuperação. A empresa também recomendou aos usuários que evitem negociar seus ativos até que o problema seja resolvido, escrevendoordem,tronrecomendamos fortemente que evitem negociar ou interagir com ativos da Resolv neste momento para impedir o apoio a atividades no mercado secundário relacionadas à vulnerabilidade."