DeFi protocolo Resolv sofreu um ataque de vulnerabilidade no domingo, onde hackers cunharam rapidamente 80 milhões de stablecoins não colaterais USR a um custo extremamente baixo, vendendo-os logo em seguida e conseguindo cerca de 25 milhões de dólares em liquidez. Isso não só causou uma forte descolagem do preço do USR, como também desencadeou um efeito dominó no mercado de empréstimos.
O ataque ocorreu por volta das 10h21 de 22 de março. Dados na blockchain mostram que os hackers inicialmente depositaram 100.000 USDC no contrato inteligente do Resolv, recebendo em troca até 50 milhões de USR, uma proporção de troca 500 vezes maior do que o normal. Depois, aproveitando-se da situação, eles cunharam adicionalmente 30 milhões de USR em uma segunda transação.
USR do @ResolvLabs está a negociar a um cêntimo, alguém cunhou 50 milhões de USR com 100 mil USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 de março de 2026
Como uma stablecoin que afirma estar atrelada ao dólar na proporção 1:1, o funcionamento do USR não depende de reservas tradicionais em moeda fiduciária, mas sim de estratégias de hedge delta-neutro usando Ethereum e Bitcoin para manter o valor.
Segundo dados do DEX Screener, após a cunhagem inicial, o USR na pool de liquidez mais profunda do Curve Finance caiu para 0,025 dólares em apenas 17 minutos. Embora tenha se recuperado para perto de 0,85 dólares posteriormente, até o momento da redação ainda não voltou ao valor de 1 dólar.
Hackers usam técnicas de lavagem de dinheiro eficientes, enquanto autoridades afirmam que “a pool de colaterais está intacta” gerando controvérsia
Após o roubo, os hackers (com carteira começando por 0x04A2) rapidamente trocaram esses USR recém-cunhados por USDC, USDT e, em seguida, converteram tudo em Ethereum em várias DEXs. Dados na blockchain indicam que a carteira dos hackers acumula até 11.409 ETH, avaliado em cerca de 23,7 milhões de dólares.
Após a divulgação do incidente, a Resolv Labs publicou uma declaração na plataforma X, afirmando que todas as funções do protocolo foram suspensas, destacando que “a pool de colaterais está intacta”, sem perda de ativos subjacentes, e classificando o incidente como uma “falha no mecanismo de emissão do USR”.
Estamos atualmente investigando um incidente de segurança envolvendo cunhagem não autorizada de USR.
Neste momento:
A pool de colaterais permanece totalmente intacta. Nenhum ativo subjacente foi perdido.
O problema parece estar isolado ao mecanismo de emissão do USR.
Nossa prioridade imediata é:
1)…
— Resolv Labs (@ResolvLabs) 22 de março de 2026
Controle de permissões como se fosse inexistente
Apesar de a equipe tentar minimizar o impacto, especialistas em segurança discordam. Analistas de dados na blockchain, como Andrew Hong, apontam que a brecha veio do privilégio de uma conta chamada “SERVICE_ROLE”, responsável por processar solicitações de troca. Surpreendentemente, essa permissão crítica está sob controle de uma única conta externa (EOA), ou seja, uma carteira de uma única pessoa, ao invés de uma conta multiassinatura mais segura. Ainda mais grave, o contrato de cunhagem não possui validação de preços por oráculos, verificação de quantidade ou limites de cunhagem.
Fundos de investimento DeFi, como D2 Finance, sugeriram três possíveis causas: manipulação maliciosa do oráculo, invasão do assinante off-chain ou ausência de validação de valores entre a solicitação de cunhagem e a execução. O primeiro a divulgar o incidente, YieldsAndMore, lamentou que uma protocolo com recursos financeiros consideráveis como o Resolv tenha uma gestão centralizada sem as mais básicas salvaguardas de segurança.
Deddy Lavid, CEO da Cyvers, uma empresa de segurança blockchain, afirmou: “Essa é a verdadeira face do risco das stablecoins. Confiar apenas em auditorias periódicas de contratos é insuficiente. Sem monitoramento em tempo real da cunhagem e do fornecimento de tokens, a equipe fica cega diante de uma crise.”
Desastre inesperado! Inflação invisível rouba investidores e efeito dominó impacta o mercado de empréstimos
Embora a equipe do Resolv afirme que a pool de colaterais está “intacta” tecnicamente, essa declaração subestima o impacto do incidente. Analistas apontam que o ataque não foi uma simples “furto” do cofre, mas uma manipulação de oferta inflacionária. Os 80 milhões de tokens criados do nada diluíram rapidamente o valor de circulação, enquanto a venda em massa pelos hackers drenou a liquidez da pool. Isso significa que os investidores que possuíam USR naquele momento tiveram seus ativos instantaneamente devastados.
A crise se espalhou rapidamente para outros mercados de empréstimos DeFi. Como USR e seus tokens derivados são aceitos como garantias em plataformas como Morpho e Gauntlet, especuladores aproveitaram a oportunidade para comprar USR a preços baixos, emprestando em plataformas com a política de preço rígido de 1 USR = 1 dólar, e assim, emprestando USDC de forma massiva. Essa operação de “pegar emprestado sem pagar” esvaziou a liquidez dos fundos de empréstimo.
Antes com milhões de dólares em financiamento e 14 auditorias de alto nível, agora caiu em descrédito
Antes do ataque, o valor de mercado do protocolo Resolv já vinha em declínio, caindo de um pico de 400 milhões de dólares em fevereiro para cerca de 100 milhões de dólares antes do incidente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Polygon Lança sPOL para Desbloquear 3,6 mil milhões de $ em POL em Stake e Aumentar as Recompensas dos Stakeholders
A Polygon lançou o sPOL, um token de liquidez em staking (liquid staking), permitindo uma maior liquidez para os tokens POL em staking. Auditado quanto à segurança, o sPOL permite que os stakers obtenham recompensas enquanto utilizam os seus ativos em DeFi, com liquidez inicial proveniente do tesouro e de pools em tempo real no Uniswap V4.
GateNews1h atrás
Notícias de hoje sobre XRP: o projeto de lei CLARITY avança em maio, o Standard Chartered Bank está optimista com $8
O CEO da Ripple, Garlinghouse, confirmou numa cimeira que os objectivos da proposta de lei CLARITY deverão ser aprovados até ao final de Maio e afirmou que a controvérsia em torno das taxas de rendimento das stablecoins está perto de ser resolvida. Se a lei for aprovada, o XRP deverá subir para 5-10 dólares; caso contrário, poderá recuar para 1,2 dólares. A aprovação desta proposta de lei criará um quadro regulamentar para o mercado de activos digitais, clarificando a natureza de commodity do XRP e reduzindo os entraves de conformidade para os investidores institucionais.
MarketWhisper6h atrás
Relatório Diário Gate (15 de abril): A X lançou a funcionalidade de dados financeiros de criptomoedas com Cashtags; a redução pela metade do Bitcoin concluiu 50%
O Bitcoin (BTC) continua a subir, a 15 de abril cotava 74,670 dólares. A plataforma X lançou a funcionalidade de Cashtags nos EUA e no Canadá, integrando dados financeiros em tempo real e transações. Com a aproximação do halving do Bitcoin, faltam apenas 105,000 blocos para o próximo halving de recompensas. O sentimento do mercado é otimista e as ações dos EUA também registaram ganhos. Entre várias notícias do setor cripto, atualizações como a queda acentuada do preço do token ARIA e a inclusão, por uma nova lei no estado da Virgínia, de ativos digitais.
MarketWhisper7h atrás
O Chefe de Produto da X Indica um Lançamento de Funcionalidade de Cripto enquanto a Plataforma Limpa a Actividade de Bots
Nikita Bier, a partir de X de Elon Musk, sugeriu um possível lançamento de produto relacionado com cripto no meio da recuperação do Bitcoin, estimulando discussões sobre potenciais funcionalidades de pagamento e de negociação. O X Money, um serviço peer-to-peer, está previsto para acesso público inicial, mas não tem funcionalidades cripto confirmadas.
GateNews15h atrás
Relatório diário do Gate (14 de abril): a SEC publica orientações de isenção de regulação para carteiras de custódia própria; Ondo submete uma carta de cinco ações relativamente à tokenização de direitos do OGM
O Bitcoin voltou a subir com força recentemente, com o preço a atingir 74,330 USD. A Comissão de Valores Mobiliários dos Estados Unidos (SEC) publicou orientações regulamentares para carteiras de custódia própria de valores mobiliários cripto, permitindo a operação em determinadas circunstâncias. A Ondo Finance também apresentou à SEC um pedido de carta de não-acção relativamente a um pedido de tokenização de participações. A dinâmica do mercado indica que as posições de grandes baleias aumentaram, e que há também uma atividade ativa de negociação de contratos noutras criptomoedas. O desempenho das ações dos EUA é optimista, influenciado pelos resultados das empresas. Os investidores mantêm-se numa postura de espera em relação ao Bitcoin, e o sentimento do mercado é relativamente estável.
MarketWhisper04-14 01:37
