Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Mais
$25million extraído. 80 milhões de USR cunhados do nada. A paridade de uma stablecoin colapsou para 2,5 centavos em 17 minutos.
O exploit da Resolv Labs é um dos ataques à infraestrutura mais clinicamente executados que a DeFi viu em 2026 — e os detalhes técnicos revelam exatamente por que a gestão de chaves off-chain permanece o único maior vetor de risco não resolvido nas finanças descentralizadas.
O que aconteceu.
O atacante comprometeu a infraestrutura em nuvem da Resolv e obteve acesso ao ambiente do Serviço de Gestão de Chaves da AWS (KMS) da Resolv — onde a chave de assinatura privilegiada para a função SERVICE_ROLE era armazenada. A partir daí, o caminho foi direto: depositar 100.000 USDC no contrato USR Counter através da função requestSwap, depois usar o SERVICE_ROLE comprometido para chamar completeSwap() e definir o montante de cunhagem para 50 milhões de USR em vez do montante proporcional que o depósito justificava.
Isto foi repetido. No total, aproximadamente 80 milhões de USR foram cunhados contra alguns milhões de dólares em colateral. O atacante moveu-se imediatamente para o pool USR/USDC da Curve. A paridade do USR atingiu 2,5 centavos — 17 minutos após a primeira cunhagem ser executada.
O contágio.
O USR e os seus derivados envoltos — wstUSR e RLP — tinham sido integrados em múltiplos mercados de empréstimo DeFi e cofres de rendimento curados. Quando a paridade colapsou, essas integrações tornaram-se responsabilidades. Protocolos que tinham aceitado wstUSR como colateral foram subitamente expostos. Várias plataformas tiveram que declarar a sua exposição e atualizar utilizadores sobre o estado dos seus fundos. Este é o mecanismo de amplificação que transforma um exploit de protocolo único num evento em toda a indústria.
A recuperação.
A Resolv Labs anunciou em 23 de março que está a restaurar as redenções para os detentores anteriores ao incidente. O protocolo moveu-se para resolver a vulnerabilidade. O IoTeX, que sofreu um exploit separado de ponte entre cadeias em 21 de fevereiro, abriu simultaneamente um portal de reclamações ao vivo oferecendo compensação de 100% aos utilizadores afetados.
O contexto mais amplo.
O Q1 2026 viu agora mais de $137 milhões em perdas cumulativas de DeFi. O relatório 2026 State of Onchain Security da Immunefi coloca o hack de criptografia médio em $25 milhões — exatamente em linha com este incidente. O total de cinco anos em 425 hacks rastreados agora é de $11,9 mil milhões. Criticamente: 84% dos tokens afetados permanecem abaixo dos níveis pré-hack seis meses após um exploit. O protocolo pode recuperar. O registo de preço do token raramente o faz.
O incidente da Resolv não foi uma vulnerabilidade de contrato inteligente no sentido convencional — o código não estava quebrado. A infraestrutura off-chain estava. Essa distinção é enormemente importante para como a indústria pensa sobre risco. Um contrato perfeitamente auditado significa nada se a chave de assinatura que o controla vive num ambiente KMS em nuvem que pode ser comprometido.
A lição estrutural é inalterada desde o breach do Bybit: o risco custodial e de gestão de chaves é a superfície de ataque dominante em cripto. Descentralizar o contrato, depois deixar as chaves em AWS — e não descentralizou nada que importe.
Mantenha-se informado e negoceie com uma plataforma com segurança em primeiro lugar. Gate.com.
#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio
O mundo das finanças descentralizadas (DeFi) foi abalado por um dos ciberataques mais complexos de 2026. A Resolv Labs, uma entidade respeitada entre os protocolos de rendimento, tornou-se alvo de um exploit sofisticado de contrato inteligente. Este evento é registado não apenas como uma perda para um único protocolo, mas como um ponto de viragem onde os padrões de segurança da DeFi estão a ser fundamentalmente reexaminados.
Anatomia do Ataque: Manipulação de Preços e Exploração de Arbitragem
O ataque, que ocorreu na manhã de 23 de março de 2026, aproveitou-se de um erro lógico nos pools de liquidez da Resolv Labs. Os ciberataques utilizaram "empréstimos relâmpago" para injetar quantidades massivas de ativos no sistema, enganando com sucesso o mecanismo do oráculo de preços do protocolo.
Método de Ataque: O atacante explorou um desequilíbrio de preço entre o ativo nativo do protocolo e o mercado externo, criando um ciclo semelhante a "cunhagem infinita".
Valor da Perda: De acordo com dados preliminares, aproximadamente 18,5 milhões de dólares em ativos digitais foram transferidos dos pools da Resolv Labs para as carteiras do atacante.
Resposta Rápida: A equipa da Resolv Labs pausou todos os contratos inteligentes 12 minutos após detectar o ataque, prevenindo uma drenagem muito maior de fundos (um risco adicional de aproximadamente $40 milhões).
Status Atual e Fundos dos Utilizadores
Numa declaração oficial emitida pela Resolv Labs, foi notado que o ataque apenas afetou pools de liquidez específicos (Cofres v2), enquanto o protocolo principal de staking permanece seguro.
Fundo de Seguro Ativado: O protocolo anunciou que a "Reserva de Segurança", reservada para tais contingências, será implementada, e 85% das perdas incorridas pelos utilizadores afetados serão cobertas por este fundo.
Apelo White Hat: A equipa contactou o atacante, emitindo um apelo público para a devolução de fundos em troca de um "bug bounty" de 10%.
Reação do Mercado e Crise de Confiança
Após as notícias, uma pressão significativa de venda emergiu nos ativos nativos da Resolv Labs. O preço do ativo desabou 35% dentro da primeira hora do ataque. No entanto, foi observada uma estabilização parcial, enquanto a equipa mantinha uma estratégia de comunicação transparente e confirmava que a maioria dos fundos permanecia segura.
Lições para a Segurança da DeFi
Este incidente prova mais uma vez que, mesmo em 2026, auditorias a contratos inteligentes isoladamente não são suficientes. A Resolv Labs tinha sido auditada por duas empresas de cibersegurança prestigiadas apenas três meses antes do ataque. Os especialistas estão agora a realçar a necessidade de sistemas de monitorização em tempo real na cadeia, em vez de auditorias estáticas.
Em conclusão: O exploit da Resolv Labs demonstra como o ecossistema da DeFi está a crescer rapidamente, mas também quão sofisticadas se tornaram as ameaças que enfrenta. Para os investidores, verificar os mecanismos de "paragem de emergência" e a cobertura de seguros dos protocolos que utilizam já não é uma escolha—é uma necessidade.