Stablecoin da Resolv Labs Desvincula-se Enquanto Atacante Cria Milhões de Tokens

Uma stablecoin ligada ao projeto de criptomoedas Resolv Labs caiu do seu peg dólar após uma exploração deliberada que permitiu a um atacante cunhar milhões de tokens USR. A Resolv Labs anunciou no X que as funções do protocolo foram pausadas para evitar mais danos e que a equipa está a trabalhar nos esforços de recuperação. No domingo, o atacante cunhou 50 milhões de USR, aparentemente depositando USDC no valor de 100.000, o que provocou uma rápida desvalorização e uma crise de liquidez no mercado USR.

Dados subsequentes na blockchain e publicações de observadores indicaram a cunhagem adicional de mais 30 milhões de USR, aumentando as preocupações sobre a lógica de cunhagem do contrato e a integridade do mecanismo de preço do ativo. O incidente espalhou-se por várias pools de liquidez, com o USR a ser negociado muito abaixo do seu alvo de 1 dólar e a liquidez a secar à medida que os participantes saíam para stablecoins e outros ativos.

À medida que o mercado absorvia o choque, a D2 Finance avaliou que a função de cunhagem no contrato do USR tinha sido comprometida de alguma forma — seja por manipulação do oráculo, por uma violação do assinante off-chain ou pela ausência de validação entre o pedido e a conclusão. Os eventos em curso destacaram os riscos materiais contínuos em tokens DeFi que dependem de oráculos na blockchain e regras de cunhagem programáveis, mesmo quando associados a objetivos de design aparentemente simples de manter o dólar.

Principais conclusões

• O atacante cunhou 50 milhões de USR depositando USDC, desencadeando uma rápida desvalorização do dólar e uma corrida para sair de várias plataformas.
• Relatórios iniciais indicam que uma segunda rodada de cunhagem adicionou mais 30 milhões de USR, agravando a tensão de liquidez e o deslizamento de preço.
• O caminho de saída do atacante moveu USR para USDC e USDT, depois para ETH, com sinais de liquidação agressiva e rápida em várias plataformas.

A Resolv Labs pausou as funções do protocolo para evitar mais danos e está a trabalhar na recuperação; o incidente destaca possíveis fraquezas nas funções de cunhagem e nos controles de risco entre plataformas.

Dados do mercado mostram o USR a negociar na faixa superior de 80 cêntimos de dólar, após uma queda rápida para cerca de 2,5 cêntimos na Curve Finance; a liquidez na pool USR/USDC foi severamente afetada.

O que aconteceu na cadeia e por que é importante

O monitoramento na blockchain e publicações sociais descrevem uma sequência que começou com um evento de cunhagem: o atacante aproveitou uma vulnerabilidade no contrato do USR para gerar 50 milhões de novos tokens. O atacante financiou essa cunhagem ao colocar USDC no contrato, efetivamente emprestando valor para criar uma nova oferta sem respaldo tangível. O resultado imediato foi uma perda dramática de confiança no peg do USR e uma onda de transferências rápidas enquanto os usuários tentavam converter USR em ativos mais estáveis.

Analistas da D2 Finance descreveram a função de cunhagem como “quebrada” ou inadequadamente protegida. Eles destacaram três causas possíveis: um oráculo comprometido que alimenta os dados de preço, um assinante off-chain violado ou comprometido que autoriza a cunhagem, ou simplesmente validações ausentes ou incorretamente aplicadas entre o pedido de cunhagem e a sua execução. O mecanismo exato pode influenciar a rapidez com que o protocolo pode recuperar e que tipos de remédios (incluindo correções no contrato ou queimas de tokens) podem restabelecer a estabilidade do valor.

O incidente ocorre num contexto mais amplo em que bolsas de criptomoedas e protocolos relataram uma diminuição nos ataques de fevereiro, mesmo com exploits na blockchain e ataques de phishing persistentes. O caso do USR reforça que stablecoins semelhantes ao dólar, ligados a projetos menores, podem sofrer volatilidade excessiva se a lógica de cunhagem subjacente for vulnerável ou se a liquidez do mercado for frágil.

Dinâmica de mercado e recuperação

Segundo observadores, o atacante moveu o USR cunhado através de vários protocolos, trocando por stablecoins como USDC e USDT e depois convertendo para ETH. O fluxo de saída segue um padrão descrito como uma “saque de DeFi em velocidade máxima”, onde o atacante prioriza uma retirada rápida de liquidez para minimizar a exposição ao deslizamento e às lacunas de liquidez entre plataformas.

À medida que o USR era negociado, os preços mostraram uma grande divergência do peg de 1 dólar. Em alguns mercados, o USR chegou a valer apenas 50 cêntimos em certos pares de negociação, refletindo restrições de liquidez e deslizamento entre plataformas. Segundo os primeiros relatórios, o USR rondava os 80-85 cêntimos, cerca de 13% abaixo do peg, com a pool USR/USDC da Curve Finance a registrar uma queda rápida para cerca de 2,5 cêntimos num momento. O volume de 24 horas da pool atingiu vários milhões de dólares, indicando que a liquidez estava a ser pressionada enquanto os traders tentavam capitalizar as disfunções temporárias de preço. A crise de liquidez estendeu-se a outras plataformas, refletida em falhas de transação na blockchain relacionadas com tentativas urgentes de liquidação.

A Resolv Labs respondeu pausando as atividades do protocolo para evitar mais exploração, numa medida destinada a estabilizar a situação enquanto investigadores e parceiros de segurança avaliam os próximos passos. Observadores notaram que a velocidade e escala da cunhagem e do saque indicam uma tentativa coordenada de colher valor antes que a confiança retorne, um padrão comum em hacks de DeFi que visam uma rápida extração de liquidez.

A comunidade DeFi mais ampla acompanhará se a Resolv Labs consegue implementar correções robustas na função de cunhagem, restaurar a liquidez e reconquistar a confiança no USR. O incidente levanta questões sobre se vulnerabilidades semelhantes existem em contratos de cunhagem de outros projetos e quão bem as governanças, oráculos e arquiteturas de assinantes resistem a ataques sofisticados.

O que os leitores devem acompanhar a seguir

A trajetória de recuperação em incidentes complexos de DeFi depende de várias peças em movimento: patches de segurança no contrato, auditorias pós-incidente e a resiliência da liquidez nos principais mercados. Áreas-chave a monitorar incluem se a Resolv Labs consegue implementar uma atualização segura no contrato do USR, como o projeto lida com a avaliação e o respaldo para restabelecer o peg, e se algum suporte externo de liquidez ou medidas de governança são implementados para estabilizar o mercado.

Investidores e utilizadores também devem acompanhar atualizações de pesquisadores de segurança e bolsas, que podem publicar novas descobertas na blockchain, possíveis cronogramas do incidente e recomendações de mitigação de risco para tokens semelhantes. Como em muitos exploits de DeFi, a linha entre vulnerabilidades na blockchain e decisões de governança off-chain determinará a velocidade e o alcance de uma possível recuperação.

No curto prazo, o mercado provavelmente permanecerá cauteloso com o USR enquanto o plano de recuperação da equipa toma forma e auditorias externas validam as correções na lógica de cunhagem. O evento serve de lembrete de que até stablecoins aparentemente simples podem carregar riscos excessivos se os seus controles económicos centrais não forem à prova de falhas, especialmente num ecossistema de rápida movimentação e dependente de liquidez.

Este artigo foi originalmente publicado como “Stablecoin do Resolv Labs desvaloriza-se após atacante cunhar milhões de tokens” na Crypto Breaking News – sua fonte confiável para notícias de criptomoedas, Bitcoin e atualizações de blockchain.