DeFi protocolo Resolv sofreu um ataque de vulnerabilidade no domingo, onde hackers cunharam rapidamente 80 milhões de stablecoins não colaterais USR a um custo extremamente baixo, vendendo-os logo em seguida e conseguindo cerca de 25 milhões de dólares em liquidez. Isso não só causou uma forte descolagem do preço do USR, como também desencadeou um efeito dominó no mercado de empréstimos.
O ataque ocorreu por volta das 10h21 de 22 de março. Dados na blockchain mostram que os hackers inicialmente depositaram 100.000 USDC no contrato inteligente do Resolv, recebendo em troca até 50 milhões de USR, uma proporção de troca 500 vezes maior do que o normal. Depois, aproveitando-se da situação, eles cunharam adicionalmente 30 milhões de USR em uma segunda transação.
USR do @ResolvLabs está a negociar a um cêntimo, alguém cunhou 50 milhões de USR com 100 mil USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 de março de 2026
Como uma stablecoin que afirma estar atrelada ao dólar na proporção 1:1, o funcionamento do USR não depende de reservas tradicionais em moeda fiduciária, mas sim de estratégias de hedge delta-neutro usando Ethereum e Bitcoin para manter o valor.
Segundo dados do DEX Screener, após a cunhagem inicial, o USR na pool de liquidez mais profunda do Curve Finance caiu para 0,025 dólares em apenas 17 minutos. Embora tenha se recuperado para perto de 0,85 dólares posteriormente, até o momento da redação ainda não voltou ao valor de 1 dólar.
Hackers usam técnicas de lavagem de dinheiro eficientes, enquanto autoridades afirmam que “a pool de colaterais está intacta” gerando controvérsia
Após o roubo, os hackers (com carteira começando por 0x04A2) rapidamente trocaram esses USR recém-cunhados por USDC, USDT e, em seguida, converteram tudo em Ethereum em várias DEXs. Dados na blockchain indicam que a carteira dos hackers acumula até 11.409 ETH, avaliado em cerca de 23,7 milhões de dólares.
Após a divulgação do incidente, a Resolv Labs publicou uma declaração na plataforma X, afirmando que todas as funções do protocolo foram suspensas, destacando que “a pool de colaterais está intacta”, sem perda de ativos subjacentes, e classificando o incidente como uma “falha no mecanismo de emissão do USR”.
Estamos atualmente investigando um incidente de segurança envolvendo cunhagem não autorizada de USR.
Neste momento:
A pool de colaterais permanece totalmente intacta. Nenhum ativo subjacente foi perdido.
O problema parece estar isolado ao mecanismo de emissão do USR.
Nossa prioridade imediata é:
1)…
— Resolv Labs (@ResolvLabs) 22 de março de 2026
Controle de permissões como se fosse inexistente
Apesar de a equipe tentar minimizar o impacto, especialistas em segurança discordam. Analistas de dados na blockchain, como Andrew Hong, apontam que a brecha veio do privilégio de uma conta chamada “SERVICE_ROLE”, responsável por processar solicitações de troca. Surpreendentemente, essa permissão crítica está sob controle de uma única conta externa (EOA), ou seja, uma carteira de uma única pessoa, ao invés de uma conta multiassinatura mais segura. Ainda mais grave, o contrato de cunhagem não possui validação de preços por oráculos, verificação de quantidade ou limites de cunhagem.
Fundos de investimento DeFi, como D2 Finance, sugeriram três possíveis causas: manipulação maliciosa do oráculo, invasão do assinante off-chain ou ausência de validação de valores entre a solicitação de cunhagem e a execução. O primeiro a divulgar o incidente, YieldsAndMore, lamentou que uma protocolo com recursos financeiros consideráveis como o Resolv tenha uma gestão centralizada sem as mais básicas salvaguardas de segurança.
Deddy Lavid, CEO da Cyvers, uma empresa de segurança blockchain, afirmou: “Essa é a verdadeira face do risco das stablecoins. Confiar apenas em auditorias periódicas de contratos é insuficiente. Sem monitoramento em tempo real da cunhagem e do fornecimento de tokens, a equipe fica cega diante de uma crise.”
Desastre inesperado! Inflação invisível rouba investidores e efeito dominó impacta o mercado de empréstimos
Embora a equipe do Resolv afirme que a pool de colaterais está “intacta” tecnicamente, essa declaração subestima o impacto do incidente. Analistas apontam que o ataque não foi uma simples “furto” do cofre, mas uma manipulação de oferta inflacionária. Os 80 milhões de tokens criados do nada diluíram rapidamente o valor de circulação, enquanto a venda em massa pelos hackers drenou a liquidez da pool. Isso significa que os investidores que possuíam USR naquele momento tiveram seus ativos instantaneamente devastados.
A crise se espalhou rapidamente para outros mercados de empréstimos DeFi. Como USR e seus tokens derivados são aceitos como garantias em plataformas como Morpho e Gauntlet, especuladores aproveitaram a oportunidade para comprar USR a preços baixos, emprestando em plataformas com a política de preço rígido de 1 USR = 1 dólar, e assim, emprestando USDC de forma massiva. Essa operação de “pegar emprestado sem pagar” esvaziou a liquidez dos fundos de empréstimo.
Antes com milhões de dólares em financiamento e 14 auditorias de alto nível, agora caiu em descrédito
Antes do ataque, o valor de mercado do protocolo Resolv já vinha em declínio, caindo de um pico de 400 milhões de dólares em fevereiro para cerca de 100 milhões de dólares antes do incidente.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Boletim do Gate (23 de abril): O governo dos EUA opera nós de Bitcoin; As participações da Tesla em BTC permanecem inalteradas
O Bitcoin (BTC) mantém o movimento de alta iniciado no início da semana, e em 23 de abril estava por volta de 78.230 dólares. O comandante do Comando do Pacífico dos EUA, Samuel Paparo, disse em uma audiência no Congresso que o governo dos EUA opera nós de Bitcoin para testes de segurança da rede, mas não participa da mineração. As participações da Tesla em Bitcoin no primeiro trimestre permaneceram inalteradas, com perda de redução do valor de ativos digitais de US$ 173 milhões.
MarketWhisper16h atrás
Ethereum rompe a marca de US$ 2.400 enquanto a queda diária fica em 0,15%
Mensagem do Gate News, 22 de abril — O Ethereum ultrapassou a marca de US$ 2.400 hoje, embora a criptomoeda tenha registrado uma queda de 0,15% no período de 24 horas.
GateNews23h atrás
OpenSea Lança Trading de Perpétuos no Celular para Usuários Beta e Inicia Concurso de Trading de 5 Dias
Mensagem da Gate News, 22 de abril — A OpenSea lançou a funcionalidade de trading de perpétuos no celular (Perps) para usuários beta selecionados e iniciará um concurso de trading de cinco dias a partir de 23 de abril às 5 a.m. UTC+8. A competição é restrita a testadores beta móveis, com todos os participantes recebendo um saldo inicial da carteira de $50.
GateNews04-22 15:29
Relatório diário do Gate (22 de abril): projeto de lei dos EUA PACE pretende permitir que o Federal Reserve pague pela admissão; Kalshi planeja lançar futuros sustentáveis
O Bitcoin (BTC) teve uma recuperação de curto prazo, por volta de US$ 76.230 em 22 de abril. Um projeto de lei PACE, apoiado por democratas e republicanos dos EUA, pretende permitir que o Sistema de Pagamentos do Federal Reserve seja acessado, e conta com apoio da indústria cripto. Segundo o The Information, a Kalshi está considerando lançar futuros de sustentabilidade para expandir seus negócios com criptomoedas.
MarketWhisper04-22 01:38
Principal CEX lança negociação spot do token OpenGradient (OPG) em 21 de abril
Uma grande exchange lança a negociação spot OPG com o par OPG-USD a partir de 21 de abril de 2026. A negociação será disponibilizada gradualmente para garantir liquidez e estabilidade, com acesso limitado por exigências regulatórias regionais.
OpenGradient (OPG) está sendo listado para negociação spot em uma grande exchange centralizada, emitindo o par OPG-USD em 21 de abril de 2026. A expansão será faseada e restrita por região para gerenciar liquidez e restrições regulatórias.
GateNews04-21 16:52
Relatório Diário do Gate (21 de abril): A Lido divulga o mecanismo de proteção para exposição ao risco do EarnETH; a DeFi perde mais de US$ 600 milhões nos últimos três semanas
Bitcoin (BTC) vê um forte recuo em “V” com recuperação, com cotação temporária de cerca de US$ 76.028 em 21 de abril, enquanto o presidente dos EUA, Trump, diz estar disposto a negociar diretamente com as lideranças do Irã. A Lido afirma que o tesouro do EarnETH detém aproximadamente US$ 21,6 milhões de exposição em rsETH, e que o mecanismo de proteção contra perdas já está pronto. O DeFi perdeu mais de US$ 600 milhões nos últimos três semanas, e o incidente envolvendo a Kelp DAO fez o DeFi TVL cair para a mínima de um ano.
MarketWhisper04-21 02:05
