Inicio
Noticias
Detalles

Exploit de Resolv desencadena la emisión de $80M de USR sin respaldo, la stablecoin pierde su peg

iconAMBCrypto
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Resolv suspendió sus operaciones tras una brecha de clave privada que permitió a un atacante acuñar $80 millones de USR sin respaldo, causando que la stablecoin perdiera su paridad. La explotación permitió la creación de 71 millones de USR sin colateral, reduciendo el precio a $0.19, una caída del 56% en 24 horas. Las altcoins a vigilar podrían cambiar según reaccione el índice de miedo y codicia ante la pérdida de paridad. El equipo reportó una pérdida de rescate de $0.5 millones, pero confirmó que el colateral permaneció intacto. Se están llevando a cabo esfuerzos para rastrear los tokens y restaurar los rescates.

Resolv ha suspendido su protocolo tras una compromisión de la clave privada que permitió a un actor malicioso acuñar aproximadamente $80 millones en USR sin respaldo. Esto desencadenó una fuerte desvinculación y generó preocupaciones sobre la integridad de la stablecoin.

En una actualización compartida, el equipo indicó que el atacante obtuvo acceso no autorizado a su infraestructura y acuñó nuevos tokens USR sin respaldo. Los contratos inteligentes se pausaron rápidamente, y aproximadamente 9M USR poseídos por el atacante han sido quemados desde entonces.

Resolv afirmó que su colateral subyacente no se vio directamente comprometido. Además, la única pérdida confirmada hasta ahora es de aproximadamente $0.5M en reembolsos procesados antes de la pausa.

La explotación infla la oferta de USR en lugar de drenar fondos

A diferencia de los exploits típicos de DeFi que agotan los fondos del protocolo, el incidente de Resolv se centra en la inflación de la oferta.

Antes del incidente, circulaban alrededor de 102M USR. Tras el exploit, se acuñaron otros ~71M USR sin respaldo. Esto diluyó efectivamente el respaldo de la stablecoin.

Esto empujó la oferta total mucho por encima del valor de los activos del protocolo, alterando la relación entre la oferta y la garantía.

El equipo dijo que la explotación resultó de una clave privada comprometida vinculada al acceso a la infraestructura, y no de un fallo en su sistema subyacente de garantía.

Suposiciones de diseño expuestas en el proceso de acuñación

Mientras que Resolv atribuyó la brecha a un acceso no autorizado, el incidente ha llamado la atención sobre cómo se estructuraba la autoridad de acuñación.

La explotación fue posible porque un rol con privilegios podía autorizar la emisión de tokens sin una validación suficiente en cadena de la garantía respaldante.

Esto significó que una vez obtenido el acceso, se pudieron acuñar grandes cantidades de USR sin controles vinculados a los activos depositados.

Esta arquitectura depende de controles fuera de cadena confiables para aplicar límites — un supuesto que puede fallar si esos controles se ven comprometidos.

USR pierde su paridad a medida que cae la confianza del mercado

La reacción del mercado ante la explotación fue rápida, con USR perdiendo su paridad con el dólar.

En el momento de escribir, USR se negociaba cerca de $0.19, con una caída de más del 56% en 24 horas, según CoinMarketCap data. La fuerte caída refleja una revalorización del token a medida que la oferta creció más allá de su base de garantía.

Gráfico de tendencia de precios de 24 horas de Resolv USR
CoinMarketCap

La actividad de operación también se ha debilitado significativamente, con volúmenes que disminuyen mientras los usuarios cierran posiciones o evitan la exposición durante el proceso de recuperación.

Los esfuerzos de recuperación están en curso mientras se planifican los reembolsos

Resolv dijo que está preparándose para habilitar los canjes para los titulares de USR anteriores al incidente, comenzando con los usuarios autorizados.

El protocolo actualmente mantiene aproximadamente $141 millones en activos, y el equipo está trabajando con socios, empresas de análisis y autoridades encargadas de hacer cumplir la ley para rastrear y contener los tokens acuñados ilegalmente.

Se ha aconsejado a los usuarios que no operen con USR o activos relacionados durante la fase de recuperación. La actividad posterior al exploit podría afectar el resultado del proceso.

La integridad de la stablecoin está bajo escrutinio

El incidente resalta un riesgo más amplio en los sistemas DeFi donde las salvaguardias críticas dependen de controles fuera de la cadena en lugar de límites obligatorios en la cadena.

Aunque el fondo de garantía de Resolv permanece intacto, la capacidad de acuñar tokens no respaldados ha socavado la confianza en la contabilidad del sistema.

A medida que la situación evoluciona, el desafío clave será restaurar la confianza en el respaldo de USR y estabilizar su oferta.

Resumen final

  • La explotación de Resolv infló la oferta de USR en $80M sin drenar la garantía, exponiendo los riesgos asociados a los mecanismos de control fuera de cadena.
  • La desvinculación brusca de USR refleja una pérdida de confianza del mercado, y su recuperación ahora depende de aislar la oferta ilícita y restaurar la integridad del respaldo.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.