Resolv Labs elimina el 57% de los tokens USR ilegalmente acuñados

Un hacker explotó la clave privada de Resolv a través de AWS Key Management Service, acuñando 80 millones de tokens USR sin respaldo usando solo ~$100K en USDC.

El atacante convirtió USR a wstUSR, lo intercambió por stablecoins y retiró ~$25M en ETH (11,409 ETH) antes de que alguien pudiera reaccionar.

USR cayó de $1 a $0.025 en Curve Finance en 17 minutos.

Respuesta de Resolv:
→ Quemó ~9M USR en el Día 1
→ Actualizó el contrato de wstUSR para poner en lista negra las billeteras del atacante
→ Un total de 46M de tokens (57%) eliminados permanentemente
→ Actualmente no queda USR ilícito en las direcciones del atacante.

Pero la realidad:
→ El atacante ya retiró ~$25M en ETH
→ El protocolo tiene ~$95M activos frente a mayores pasivos (funcionalmente insolvente)
→ No se ha restaurado el peg de USR
→ 18 auditorías no detectaron la falla

Causa raíz: Sin límites de acuñación, sin verificaciones de oráculo, acuñación controlada por una sola clave privada. Sin multisig.

Lección clave: Las auditorías de contratos inteligentes por sí solas NO son suficientes. La seguridad de la infraestructura fuera de la cadena es igualmente crítica para los protocolos DeFi.

Los rescates solo están abiertos para los titulares de USR previos a la explotación mediante lista de permisos. NO comercies con USR durante la recuperación.