Resolv Labs' Stablecoin pierde su paridad mientras un atacante acuña millones de tokens

(MENAFN- Crypto Breaking) Un stablecoin vinculado al proyecto de criptomonedas Resolv Labs ha perdido su paridad con el dólar después de que un exploit deliberado permitiera a un atacante acuñar millones de tokens USR. Resolv Labs anunció en X que las funciones del protocolo fueron pausadas para limitar daños adicionales y que el equipo está trabajando en esfuerzos de recuperación. El domingo, el atacante acuñó 50 millones de USR, aparentemente al depositar 100,000 en USDC, lo que provocó una rápida desvinculación y una crisis de liquidez en el mercado de USR.

Los datos en cadena posteriores y las publicaciones de observadores indicaron una acuñación adicional de otros 30 millones de USR, intensificando las preocupaciones sobre la lógica de acuñación del contrato y la integridad del mecanismo de precio del activo. El incidente se ha extendido a múltiples pools de liquidez, con USR intercambiándose muy por debajo de su objetivo de $1 y la liquidez disminuyendo a medida que los participantes se movían para salir hacia stablecoins y otros activos.

A medida que el mercado absorbía el impacto, D2 Finance evaluó que la función de acuñación en el contrato de USR estaba comprometida de alguna manera: ya sea que el oráculo fuera manipulado, que el firmante fuera vulnerado, o que la validación del valor entre la solicitud y la finalización estuviera ausente. Los eventos en desarrollo han subrayado los riesgos materiales continuos en los tokens DeFi que dependen de oráculos en cadena y reglas de acuñación programables, incluso cuando se emparejan con objetivos de diseño de paridad con el dólar que aparentemente son simples.

Puntos clave

El atacante acuñó 50 millones de USR al depositar USDC, desencadenando una rápida desvinculación de $1 y una carrera hacia la salida a través de múltiples protocolos. Informes iniciales indican que una segunda ronda de acuñación agregó otros 30 millones de USR, intensificando la presión sobre la liquidez y el deslizamiento de precios. La ruta de salida del atacante movió USR a USDC y USDT, luego a ETH, con signos de liquidación agresiva y de alta velocidad a través de los lugares. Resolv Labs pausó las funciones del protocolo para prevenir más daños y está persiguiendo la recuperación; el incidente destaca posibles debilidades en las funciones de acuñación y en los controles de riesgo entre protocolos. Los datos del mercado muestran que USR se comercia alrededor de los altos 80 centavos de dólar, después de un mínimo de colapso repentino cerca de 2.5 centavos en Curve Finance; la liquidez en el pool USR/USDC ha sido severamente interrumpida.

Lo que sucedió en la cadena y por qué es importante

El monitoreo en cadena y las publicaciones sociales esbozan una secuencia que comenzó con un evento de acuñación: el atacante aprovechó una vulnerabilidad en el contrato de USR para generar 50 millones de nuevos tokens. El atacante financió esta acuñación colocando USDC en el contrato, efectivamente tomando prestado valor para crear nueva oferta sin respaldo tangible. El resultado inmediato fue una pérdida dramática de confianza en la paridad de USR y una ola de transferencias rápidas a medida que los usuarios buscaban convertir USR en activos más estables.

Los analistas de D2 Finance describieron la función de acuñación como “rota” o inadecuadamente protegida. Elevan tres posibles causas raíz: un oráculo comprometido que alimenta datos de precios, un firmante fuera de la cadena vulnerado o comprometido que autoriza la acuñación, o simplemente la ausencia de validación o la incorrecta ejecución de la validación entre la solicitud de acuñación y la finalización de esa acuñación. El mecanismo exacto puede influir en la velocidad con la que el protocolo puede recuperarse y qué tipo de remedios (incluyendo correcciones de contrato o quemas de tokens) podrían restaurar la estabilidad del valor.

El incidente se produce en medio de un contexto más amplio en el que los intercambios de criptomonedas y los protocolos han informado una disminución en los hackeos de febrero, incluso cuando los exploits en cadena y el phishing siguen siendo amenazas persistentes. El evento con USR subraya que las stablecoins similares al dólar vinculadas a proyectos más pequeños pueden sufrir una volatilidad desproporcionada si la lógica de acuñación subyacente es vulnerable o si la liquidez del mercado es frágil.

Dinámicas del mercado y recuperación

Según los observadores, el atacante movió el USR acuñado a través de varios protocolos, intercambiándolo por stablecoins como USDC y USDT y luego convirtiéndolo en ETH. El flujo de salida se ajusta a un patrón descrito como un “cobro DeFi a toda velocidad”, donde un atacante prioriza la retirada rápida de liquidez para minimizar la exposición al deslizamiento y a las brechas de liquidez en múltiples lugares.

A medida que USR se comerciaba, los precios mostraron una fuerte desviación de la paridad de $1. En algunos lugares, USR se vendía por tan solo 50 centavos en ciertos pares de negociación, reflejando restricciones de liquidez y deslizamiento en los protocolos. Según informes iniciales, USR se mantenía en el rango de 80 centavos, aproximadamente un 13% por debajo de la paridad, con el pool USR/USDC de Curve Finance registrando un colapso repentino a aproximadamente 2.5 centavos en un momento. El volumen de 24 horas del pool se situó en varios millones de dólares, señalando que la liquidez se estaba viendo presionada mientras los comerciantes buscaban capitalizar las dislocaciones temporales de precios. La crisis de liquidez se extendió a otros lugares, como se refleja en los fallos observables de transacciones en cadena vinculados a intentos urgentes de liquidación.

Resolv Labs respondió pausando las actividades del protocolo para prevenir más explotación, un paso destinado a estabilizar la situación mientras los investigadores y los socios de seguridad del equipo evalúan los próximos pasos. Los observadores han notado que la velocidad y escala de la acuñación y el cobro implican un intento concertado de cosechar valor antes de que vuelva la confianza, un patrón consistente con los hacks DeFi que se pivotan hacia la extracción rápida de liquidez.

La comunidad DeFi más amplia estará atenta a si Resolv Labs puede implementar correcciones robustas en el mecanismo de acuñación, restaurar la liquidez y recuperar la confianza en USR. El incidente plantea preguntas sobre si existen vulnerabilidades similares en los contratos de acuñación de otros proyectos y cuán bien las arquitecturas de gobernanza, oráculos y firmantes en capas resisten ataques sofisticados.

Lo que los lectores deben vigilar a continuación

Las trayectorias de recuperación en incidentes complejos de DeFi dependen de varias piezas en movimiento: parches de seguridad a nivel de contrato, auditorías posteriores al incidente y la resiliencia de la liquidez en los principales lugares. Las áreas clave a monitorear incluyen si Resolv Labs puede implementar una actualización segura al contrato de USR, cómo el proyecto maneja la valoración y el respaldo para restaurar la paridad, y si se despliegan medidas de apoyo a la liquidez externas o impulsadas por la gobernanza para estabilizar el mercado.

Los inversores y usuarios también deben seguir las actualizaciones de investigadores de seguridad e intercambios, que pueden publicar más hallazgos en cadena, posibles cronologías de incidentes y mitigaciones de riesgos recomendadas para tokens similares. Como con muchos exploits de DeFi, la línea entre las vulnerabilidades en cadena y las decisiones de gobernanza fuera de la cadena dará forma tanto a la velocidad como al alcance de una posible recuperación.

A corto plazo, es probable que el mercado permanezca cauteloso alrededor de USR mientras el plan de recuperación del equipo toma forma y las auditorías de terceros validen las correcciones en la lógica de acuñación. El evento será un recordatorio de que incluso las stablecoins aparentemente sencillas pueden conllevar riesgos desproporcionados si sus controles económicos fundamentales no son sólidos, especialmente en un ecosistema que se mueve rápidamente y depende de la liquidez.

** Aviso de riesgo y afiliados:** Los activos criptográficos son volátiles y el capital está en riesgo. Este artículo puede contener enlaces de afiliados.

MENAFN22032026008006017065ID1110891814