¡El protocolo de stablecoin Resolv ha sufrido un ataque de acuñación! USR se ha desvinculado hasta 0,84 dólares estadounidenses.

Stablecoin Protocol Resolv（Resolv Labs） sufrió un importante incidente de seguridad el 22 de marzo, cuando su stablecoin principal USR fue atacada debido a una vulnerabilidad en su mecanismo de emisión. El precio se despegó significativamente, llegando a caer hasta aproximadamente 0.25 dólares, pero antes del cierre de edición se recuperó a unos 0.84 dólares, aún lejos del nivel de 1 dólar de anclaje.

El atacante utilizó 200,000 dólares para emitir 50 millones de dólares en liquidez

Los datos en la cadena muestran que el atacante solo usó entre 100,000 y 200,000 dólares en USDC, logrando emitir USR por un valor de varios millones de dólares, lo que indica una falla grave en el mecanismo de validación del proceso de emisión del protocolo. Una gran cantidad de USR sin respaldo fue liberada al mercado en poco tiempo, provocando una caída rápida del precio desde cerca de 1 dólar hasta un mínimo de aproximadamente 0.25 dólares, con una caída superior al 70%. Aunque hubo una recuperación posterior, hasta ahora el precio aún no ha vuelto a su nivel de anclaje.

Tras obtener USR, el atacante rápidamente realizó múltiples conversiones dentro y fuera del protocolo, transformando USR en otros activos estables y posteriormente en ETH. Todo el proceso de arbitraje se completó en un tiempo muy corto, logrando ganancias de varios millones de dólares. Este tipo de operación no es inusual en la historia de DeFi, donde se aprovechan errores en los protocolos para “crear” activos sin respaldo y convertir rápidamente en efectivo antes de que el mercado reaccione completamente.

Se sospecha que hubo una vulnerabilidad en el proceso de emisión, y el equipo de Resolv confirmó que fue víctima de un ataque

El equipo de Resolv confirmó posteriormente la anomalía y activó medidas de emergencia, incluyendo la suspensión de las funciones de mint y redeem en los contratos relacionados. Resolv ya había sido auditado por varias instituciones y contaba con un programa de recompensas por vulnerabilidades, pero aún así ocurrió un error lógico tan crítico, lo que evidencia que incluso los protocolos DeFi que pasan múltiples auditorías pueden estar expuestos a riesgos no previstos en su entorno operativo. Hasta ahora, el precio de USR se ha recuperado a cerca de 0.84 dólares, pero la liquidez y confianza del mercado aún no se han restablecido completamente.

Riba2534 opina que la clave del ataque radica en la falla en la validación del proceso de mint del protocolo. Normalmente, los usuarios deben depositar activos (como USDC), y el sistema verifica la colateralización antes de emitir la cantidad correspondiente de USR. Sin embargo, esta vulnerabilidad permitió que la etapa de “confirmación” fallara, haciendo que el sistema emitiera tokens sin haber recibido realmente los fondos necesarios.

El atacante comenzó con una cantidad relativamente pequeña para iniciar el proceso de emisión en el protocolo. Luego, aprovechando una falla lógica entre el proceso de “mint” y “completeMint” (o proceso similar), pudo repetir la emisión en una misma transacción o en un período muy corto. Debido a que el sistema no verificaba correctamente si los fondos estaban realmente en la cuenta ni establecía límites efectivos, el atacante amplificó este proceso, logrando emitir USR mucho mayor que el respaldo real.

Este artículo, “¡El protocolo de stablecoin Resolv sufre un ataque de emisión! USR se despegó a 0.84 dólares”, fue publicado inicialmente en Chain News ABMedia.