O Stablecoin da Resolv Labs Desvincula-se Enquanto Atacante Cunha Milhões De Tokens

(MENAFN- Crypto Breaking) Uma stablecoin ligada ao projeto de criptomoedas Resolv Labs caiu do seu peg ao dólar após uma exploração deliberada que permitiu a um atacante cunhar milhões de tokens USR. A Resolv Labs anunciou no X que as funções do protocolo foram pausadas para evitar mais danos e que a equipa está a trabalhar nos esforços de recuperação. No domingo, o atacante cunhou 50 milhões de USR, aparentemente depositando USDC no valor de 100.000, o que provocou uma rápida desvalorização e uma crise de liquidez no mercado USR.

Dados subsequentes na blockchain e publicações de observadores indicaram a cunhagem adicional de mais 30 milhões de USR, aumentando as preocupações sobre a lógica de cunhagem do contrato e a integridade do mecanismo de preço do ativo. O incidente afetou múltiplos pools de liquidez, com o USR a negociar muito abaixo do seu alvo de 1 dólar e a liquidez a secar, à medida que os participantes tentaram sair para stablecoins e outros ativos.

À medida que o mercado absorvia o choque, a D2 Finance avaliou que a função de cunhagem no contrato do USR tinha sido comprometida de alguma forma — seja por manipulação do oráculo, por uma violação do assinante off-chain ou pela ausência de validação entre o pedido e a conclusão. Os eventos em curso evidenciaram riscos materiais contínuos em tokens DeFi que dependem de oráculos na blockchain e regras de cunhagem programáveis, mesmo quando associados a objetivos de design aparentemente simples de ligação ao dólar.

Principais conclusões

• O atacante cunhou 50 milhões de USR depositando USDC, provocando uma rápida desvalorização do dólar e uma corrida para sair através de múltiplos protocolos.
• Relatórios iniciais indicam que uma segunda rodada de cunhagem adicionou mais 30 milhões de USR, agravando a tensão de liquidez e o deslizamento de preço.
• O caminho de saída do atacante moveu USR para USDC e USDT, depois para ETH, com sinais de liquidação agressiva e rápida em várias plataformas.
• A Resolv Labs pausou as funções do protocolo para evitar mais danos e está a trabalhar na recuperação; o incidente destaca possíveis fraquezas nas funções de cunhagem e nos controles de risco entre protocolos.
• Dados de mercado mostram o USR a negociar na faixa superior de 80 cêntimos, após uma queda rápida perto de 2,5 cêntimos na Curve Finance; a liquidez no pool USR/USDC foi severamente afetada.

O que aconteceu na cadeia e por que é importante

Monitorização na blockchain e publicações sociais descrevem uma sequência que começou com um evento de cunhagem: o atacante aproveitou uma vulnerabilidade no contrato do USR para gerar 50 milhões de novos tokens. O atacante financiou essa cunhagem ao colocar USDC no contrato, efetivamente emprestando valor para criar nova oferta sem respaldo tangível. O resultado imediato foi uma perda dramática de confiança no peg do USR e uma onda de transferências rápidas enquanto os utilizadores tentavam converter USR em ativos mais estáveis.

Analistas da D2 Finance descreveram a função de cunhagem como “quebrada” ou inadequadamente protegida. Identificaram três causas possíveis: um oráculo comprometido que alimenta os preços, um assinante off-chain violado ou comprometido que autoriza a cunhagem, ou simplesmente validações ausentes ou mal aplicadas entre o pedido de cunhagem e a sua conclusão. O mecanismo exato pode influenciar a rapidez com que o protocolo pode recuperar e que tipos de remédios (incluindo correções no contrato ou queimas de tokens) podem restabelecer a estabilidade do valor.

O incidente ocorre num contexto mais amplo em que bolsas e protocolos de criptomoedas relataram uma diminuição nos ataques de fevereiro, mesmo com explorações na blockchain e ataques de phishing persistentes. O caso do USR reforça que stablecoins semelhantes ao dólar, ligados a projetos menores, podem sofrer volatilidade excessiva se a lógica de cunhagem subjacente for vulnerável ou se a liquidez do mercado for frágil.

Dinâmicas de mercado e recuperação

Segundo observadores, o atacante moveu o USR cunhado através de vários protocolos, trocando por stablecoins como USDC e USDT e depois convertendo em ETH. O fluxo de saída segue um padrão descrito como uma “saque de DeFi em velocidade máxima”, onde o atacante prioriza uma retirada rápida de liquidez para minimizar a exposição ao deslizamento e às lacunas de liquidez em múltiplas plataformas.

À medida que o USR foi negociado, os preços mostraram uma grande variação em relação ao peg de 1 dólar. Em alguns mercados, o USR chegou a valer apenas 50 cêntimos em certos pares de negociação, refletindo restrições de liquidez e deslizamento entre protocolos. Segundo os primeiros relatórios, o USR rondava os 80 cêntimos, cerca de 13% abaixo do peg, com o pool USR/USDC da Curve Finance a registar uma queda rápida para cerca de 2,5 cêntimos num momento. O volume de 24 horas do pool atingiu vários milhões de dólares, indicando que a liquidez estava a ser pressionada enquanto os traders tentavam capitalizar as disfunções temporárias de preço. A crise de liquidez estendeu-se a outros mercados, refletida em falhas de transações na blockchain relacionadas com tentativas urgentes de liquidação.

A Resolv Labs respondeu pausando as atividades do protocolo para evitar mais exploração, numa medida destinada a estabilizar a situação enquanto investigadores e parceiros de segurança avaliam os próximos passos. Observadores notaram que a velocidade e escala da cunhagem e do cashout indicam uma tentativa coordenada de colher valor antes que a confiança retorne, um padrão comum em hacks de DeFi que visam uma rápida extração de liquidez.

A comunidade DeFi mais ampla acompanhará se a Resolv Labs consegue implementar correções robustas na função de cunhagem, restaurar a liquidez e recuperar a confiança no USR. O incidente levanta questões sobre a existência de vulnerabilidades semelhantes em contratos de cunhagem de outros projetos e sobre a resistência de governança, oráculos e arquiteturas de assinantes a ataques sofisticados.

O que os leitores devem acompanhar a seguir

A trajetória de recuperação em incidentes complexos de DeFi depende de várias componentes: patches de segurança nos contratos, auditorias pós-incidente e a resiliência da liquidez nos principais mercados. Áreas-chave a monitorar incluem se a Resolv Labs consegue implementar uma atualização segura no contrato do USR, como o projeto lida com a avaliação e o respaldo para restabelecer o peg, e se alguma liquidez externa ou medidas de governança são implementadas para estabilizar o mercado.

Investidores e utilizadores devem também acompanhar atualizações de investigadores de segurança e bolsas, que podem publicar novas descobertas na blockchain, possíveis cronogramas do incidente e recomendações de mitigação de risco para tokens semelhantes. Como em muitos exploits de DeFi, a linha entre vulnerabilidades na blockchain e decisões de governança off-chain determinará a velocidade e o alcance de uma possível recuperação.

No curto prazo, o mercado provavelmente permanecerá cauteloso com o USR enquanto o plano de recuperação da equipa toma forma e auditorias externas validam as correções na lógica de cunhagem. O evento serve de lembrete de que até stablecoins aparentemente simples podem carregar riscos excessivos se os seus controles económicos centrais não forem à prova de falhas, especialmente num ecossistema de rápida evolução e dependente de liquidez.

** Aviso de risco e afiliados:** Os ativos de criptomoedas são voláteis e o capital está em risco. Este artigo pode conter links de afiliados.