-
Los atacantes acuñaron 80 millones de USR no respaldados utilizando una clave privada comprometida, inflando la oferta y desestabilizando los mercados DeFi.
-
El precio de USR colapsó a $0.025 antes de recuperarse parcialmente a $0.85, mientras que los pools de liquidez enfrentaron una fuerte presión de venta.
-
Resolv pausó contratos, quemó 9 millones de USR ilícitos y confirmó que quedaron seguros $141 millones en colaterales para los usuarios verificados.
Una brecha de seguridad en Resolv Labs llevó a la acuñación no autorizada de aproximadamente $80 millones en USR stablecoins el 23 de marzo de 2026, perturbando varias plataformas DeFi. Según Resolv Digital Assets Ltd., una clave privada comprometida permitió el ataque. El incidente provocó una rápida inflación del token, pausas en los contratos y reacciones agudas en los mercados.
Mecánica del Exploit y Minting No Autorizado
Según Resolv Labs, el atacante accedió a la infraestructura central mediante una clave privada comprometida. La brecha permitió crear aproximadamente 80 millones de tokens USR sin respaldo. El ataque comenzó alrededor de las 2:21 a.m. UTC con un depósito de 100,000 USDC.
A cambio, el atacante recibió 50 millones de USR, muy por encima de la emisión esperada. Poco después, otra transacción acuñó 30 millones adicionales de tokens. Estas acciones inflaron la oferta sin respaldo, creando un desequilibrio inmediato en el sistema.
Tras esto, el atacante intercambió USR por USDC y USDT en exchanges descentralizados. Luego, los fondos se consolidaron en Ether. Datos en la cadena muestran que el atacante ahora posee 11,409 ETH, valorados en aproximadamente $23.7 millones.
Reacción del Mercado y Colapso del Precio
El aumento repentino de la oferta provocó una rápida caída del precio. USR, diseñado para mantener un peg de $1, cayó a $0.025 en minutos en Curve Finance. Sin embargo, el token se recuperó parcialmente hasta alrededor de $0.85, pero permaneció por debajo de su paridad.
Al mismo tiempo, los pools de liquidez enfrentaron presión a medida que el atacante vendía grandes volúmenes. Los poseedores existentes experimentaron dilución debido a la entrada de nuevos tokens. Como resultado, la confianza en el mercado se debilitó en las plataformas conectadas.
Resolv Labs afirmó que el colateral subyacente permaneció intacto a pesar de la interrupción. El equipo pausó rápidamente los contratos inteligentes y quemó aproximadamente 9 millones de USR vinculados al atacante.
Medidas de Respuesta y Vulnerabilidades del Sistema
Resolv Labs reportó que el protocolo aún posee unos $141 millones en activos. La única pérdida confirmada hasta ahora es cercana a $0.5 millones en redenciones antes de la pausa. La oferta actual incluye 102 millones de USR previos al incidente y 71 millones de tokens ilícitos.
El equipo planea reabrir las redenciones para usuarios verificados a partir del 23 de marzo de 2026. Mientras tanto, los investigadores rastrean los fondos y trabajan con las autoridades y firmas de análisis. Este rol dependió de una sola wallet, lo que aumentó el riesgo de exposición.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
