Resolv Labs' Stablecoin Desvinculações À Medida que Atacantes Cunham Milhões de Tokens

(MENAFN- Quebra de Cripto) Uma stablecoin associada ao projeto cripto Resolv Labs perdeu a paridade com o dólar após um exploit deliberado permitir que um atacante emitisse milhões de tokens USR. A Resolv Labs anunciou no X que as funções do protocolo foram pausadas para limitar danos adicionais e que a equipa está a trabalhar em esforços de recuperação. No domingo, o atacante emitiu 50 milhões de USR, aparentemente ao depositar 100.000 em USDC, o que provocou uma desancoragem rápida e uma quebra de liquidez no mercado de USR.

Dados on-chain subsequentes e publicações de observadores indicaram uma emissão adicional de mais 30 milhões de USR, intensificando as preocupações sobre a lógica de emissão do contrato e a integridade do mecanismo de preço do ativo. O incidente transbordou para múltiplos pools de liquidez, com o USR a ser negociado muito abaixo do seu objetivo de $1 e a liquidez a secar à medida que os participantes avançavam para sair em stablecoins e outros ativos.

À medida que o mercado absorvia o choque, a D2 Finance avaliou que a função de emissão no contrato do USR foi comprometida de alguma forma—se a oráculo foi manipulada, se o signatário off-chain foi violado, ou se faltava a validação de valor entre o pedido e a conclusão dessa emissão. Os acontecimentos em desenrolar têm evidenciado riscos materiais contínuos em tokens DeFi que dependem de oráculos on-chain e de regras programáveis de emissão, mesmo quando combinados com objetivos de design aparentemente simples de paridade dólar.

Principais conclusões

O atacante emitiu 50 milhões de USR ao depositar USDC, desencadeando uma desancoragem rápida de $1 e uma corrida para sair em múltiplos protocolos. As primeiras informações indicam que uma segunda ronda de emissão adicionou mais 30 milhões de USR, intensificando a pressão de liquidez e a derrapagem de preço. O caminho de cash-out do atacante levou o USR para USDC e USDT e depois para ETH, com sinais de liquidação agressiva e de alta velocidade em diferentes plataformas. A Resolv Labs pausou as funções do protocolo para impedir mais danos e está a avançar com a recuperação; o incidente destaca potenciais fragilidades nas funções de emissão e nos controlos de risco entre protocolos. Os dados de mercado mostram o USR a negociar perto dos 80 e tal centavos por dólar, depois de uma queda relâmpago para perto de 2,5 cêntimos na Curve Finance; a liquidez em todo o pool USR/USDC foi severamente interrompida.

O que aconteceu na cadeia e por que isso importa

A monitorização on-chain e as publicações sociais descrevem uma sequência que começou com um evento de emissão: o atacante explorou uma vulnerabilidade no contrato do USR para gerar 50 milhões de novos tokens. O atacante financiou essa emissão ao colocar USDC no contrato, efetivamente a emprestar valor para criar nova oferta sem suporte tangível. O resultado imediato foi uma perda dramática de confiança na paridade do USR e uma vaga de transferências rápidas à medida que os utilizadores procuravam converter o USR em ativos mais estáveis.

Analistas da D2 Finance descreveram a função de emissão como “comprometida” ou insuficientemente protegida. Levantaram três possíveis causas de base: um oráculo comprometido a fornecer dados de preço, um signatário off-chain violado ou comprometido a autorizar a emissão, ou simplesmente uma validação em falta ou incorretamente aplicada entre o pedido para emitir e a conclusão dessa emissão. O mecanismo exato pode influenciar a rapidez com que o protocolo consegue recuperar e que tipo de medidas de remediação (incluindo correções de contrato ou queimas de tokens) poderiam restaurar a estabilidade do valor.

O incidente surge num contexto mais amplo em que bolsas de cripto e protocolos têm reportado uma queda nos hacks de fevereiro, mesmo com exploits on-chain e phishing a manterem-se como ameaças persistentes. O evento envolvendo o USR sublinha que stablecoins “semelhantes a dólares” ligadas a projetos menores podem sofrer volatilidade desproporcionada se a lógica de emissão subjacente for vulnerável ou se a liquidez do mercado for frágil.

Dinâmicas de mercado e recuperação

De acordo com observadores, o atacante moveu o USR emitido através de vários protocolos, trocando por stablecoins como USDC e USDT e depois convertendo em ETH. O fluxo de saída encaixa num padrão descrito como um “cashout” DeFi a “plena velocidade”, em que o atacante dá prioridade à retirada rápida de liquidez para minimizar exposição a derrapagem e a lacunas de liquidez em múltiplas plataformas.

À medida que o USR foi negociado, os preços mostraram uma divergência acentuada relativamente à paridade de $1. Em algumas plataformas, o USR foi comprado por tão pouco quanto 50 cêntimos em certos pares de negociação, refletindo limitações de liquidez e derrapagem entre protocolos. Pelas primeiras informações, o USR rondava a faixa alta dos 80 cêntimos, cerca de 13% abaixo da paridade, com o pool Curve Finance USR/USDC a registar uma queda relâmpago para cerca de 2,5 cêntimos num dado momento. O volume de 24 horas do pool situou-se em vários milhões de dólares, sinalizando que a liquidez estava sob pressão enquanto os traders procuravam capitalizar desfasamentos temporários de preço. A crise de liquidez estendeu-se a outras plataformas, como evidenciado por falhas de transações observáveis on-chain associadas a tentativas urgentes de liquidação.

A Resolv Labs respondeu ao pausar as atividades do protocolo para impedir nova exploração, uma medida destinada a estabilizar a situação enquanto investigadores e parceiros de segurança da equipa avaliam os próximos passos. Os observadores notaram que a velocidade e a escala da emissão e do cashout sugerem uma tentativa concertada de capturar valor antes da confiança regressar, um padrão consistente com hacks DeFi que mudam para extração rápida de liquidez.

A comunidade DeFi em geral vai observar se a Resolv Labs consegue implementar correções robustas para o mecanismo de emissão, restaurar a liquidez e restaurar a confiança no USR. O incidente levanta questões sobre se existem vulnerabilidades semelhantes nos contratos de emissão de outros projetos e sobre o quão bem arquiteturas de governação, oráculos e signatários em camadas resistem a ataques sofisticados.

O que os leitores devem observar a seguir

As trajetórias de recuperação em incidentes complexos de DeFi dependem de vários elementos móveis: correções de segurança ao nível do contrato, auditorias pós-incidente e a resiliência da liquidez nas principais plataformas. As áreas-chave a monitorizar incluem se a Resolv Labs consegue implementar uma atualização segura para o contrato USR, como o projeto trata a valorização e o suporte para restaurar a paridade, e se são implementados quaisquer apoios externos de liquidez ou medidas orientadas pela governação para estabilizar o mercado.

Investidores e utilizadores também devem acompanhar atualizações de investigadores de segurança e de bolsas, que podem publicar novas conclusões on-chain, possíveis linhas temporais do incidente e mitigação de risco recomendada para tokens semelhantes. Tal como muitos exploits DeFi, a linha entre vulnerabilidades on-chain e decisões de governação off-chain irá determinar tanto a velocidade como o âmbito de uma recuperação potencial.

No curto prazo, o mercado deverá manter-se cauteloso em relação ao USR enquanto o plano de recuperação da equipa ganha forma e auditorias de terceiros validam correções na lógica de emissão. O evento será um lembrete de que mesmo stablecoins que parecem, à primeira vista, simples podem transportar um risco desproporcionado se os seus controlos económicos centrais não forem absolutamente robustos, especialmente num ecossistema em rápida mudança e dependente de liquidez.

** Aviso de risco & afiliados:** Os ativos cripto são voláteis e o capital está em risco. Este artigo pode conter ligações de afiliados.

MENAFN22032026008006017065ID1110891814