- Invasor explorou o contrato da stablecoin USR da Resolv Labs, criando 80 milhões de tokens sem lastro após chave privada comprometida.
- Ao todo, foram extraídos cerca de US$ 25 milhões; USR perdeu a paridade com o dólar, caindo mais de 74%.
- Cerca de US$ 9 milhões em USR foram queimados para reduzir o impacto, enquanto a empresa trabalha com autoridades e análises on-chain para identificar os hackers.
- O protocolo suspendeu todas as funções e prepara resgates de USR pré‑incident, começando por usuários autorizados.
- Análises sugerem falhas no mecanismo de criação de tokens, com possibilidade de oráculos manipulados e chaves off-chain vazadas, que permitiram a criação ilimitada de USR sem lastro.
A stablecoin USR, da plataforma DeFi Resolv Labs, perdeu a paridade com o dólar e caiu mais de 70% após um hack que mirou seu contrato. A invasão permitiu a criação de 80 milhões de USR sem lastro, segundo a assinatura da Resolv Labs.
A empresa afirmou que uma chave privada comprometida foi usada para gerar o quantitativo de USR no valor de US$ 80 milhões. A Chainalysis informou que o invasor convertou rapidamente o USR sem lastro em wstUSR, para depois trocar por outras stablecoins e, por fim, por Ethereum.
Ao todo, os invasores teriam extraído cerca de US$ 25 milhões em valor, conforme apurado pela Chainalysis. O anúncio indicou que parte do USR criado foi queimado, com o objetivo de reduzir o impacto na rede.
A Resolv Labs suspendeu todas as funções do protocolo após o ataque e disse que trabalha com autoridades e empresas de análise on-chain para identificar os responsáveis e conter o USR criado irregularmente.
Desdobramentos e respostas
A empresa pretende permitir resgates de USR pré-incidente para usuários autorizados, conforme o protocolo avança. A análise de dados aponta falhas no mecanismo de criação de tokens, sem um limite explícito no contrato.
Segundo a RootData, o ataque pode envolver oráculos manipulados ou chaves de assinaturas off-chain vazadas. A Chainalysis destacou que aprovações de criação de tokens dependiam de um serviço off-chain com chave privada privilegiada.
O que motivou o saque, segundo a visão de mercado, foi a sequência de movimentações de USR criado ilegalmente para canais de liquidez, seguido de grandes vendas, em um caminho típico de hacks em DeFi.
Entre na conversa da comunidade