Stablecoin USR em colapso fulminante e desvinculação! Resolv expõe "falha de cunhagem" com hackers a desviarem 25 milhões de dólares

DeFi protocolo Resolv foi alvo de um ataque de vulnerabilidade no domingo, onde hackers cunharam rapidamente 80 milhões de stablecoins não colaterais USR a um custo extremamente baixo, vendendo-os de imediato e conseguindo cerca de 25 milhões de dólares em liquidez. Isso não só causou uma forte descolagem do preço do USR, mas também desencadeou um efeito dominó no mercado de empréstimos. O ataque ocorreu por volta das 10h21 da manhã de 22 de março. Dados na blockchain mostram que os hackers inicialmente depositaram 100.000 USDC no contrato inteligente do Resolv, recebendo em troca até 50 milhões de USR, uma proporção de troca 500 vezes maior do que a normal. Depois, os hackers, aproveitando-se da situação, cunharam adicionalmente 30 milhões de USR em uma segunda transação.

USR do @ResolvLabs está a negociar a um cêntimo, alguém cunhou 50 milhões de USR com 100 mil USDChttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 de março de 2026

Como uma stablecoin que afirma estar atrelada ao dólar na proporção 1:1, o funcionamento do USR não depende de reservas tradicionais de moeda fiduciária, mas sim de uma estratégia de hedge delta-neutro baseada em Ethereum e Bitcoin para manter seu valor. Segundo dados do DEX Screener, após a cunhagem inicial, o USR na pool de liquidez mais profunda do Curve Finance caiu abruptamente para US$0,025 em apenas 17 minutos. Embora tenha se recuperado temporariamente para perto de US$0,85, até o momento da redação ainda não voltou a atingir a âncora de US$1. Hackers lavam dinheiro com destreza, enquanto oficiais afirmam que “o pool de colaterais está intacto” gerando controvérsia Após o roubo, os hackers (com carteira começando por 0x04A2) rapidamente trocaram esses USR recém cunhados por USDC, USDT e, em seguida, converteram tudo em Ethereum em várias DEXs. Dados na blockchain indicam que a carteira dos hackers acumula até 11.409 ETH, avaliado em cerca de 23,7 milhões de dólares. Após a divulgação do incidente, a Resolv Labs publicou uma declaração na plataforma X, afirmando que o protocolo foi temporariamente suspenso, reforçando que “o pool de colaterais está íntegro”, sem perda de ativos subjacentes, e classificando o incidente como uma “falha no mecanismo de emissão do USR”.

Estamos atualmente investigando um incidente de segurança envolvendo a cunhagem não autorizada de USR.

Neste momento:

O pool de colaterais permanece totalmente intacto. Nenhum ativo subjacente foi perdido.

O problema parece estar isolado ao mecanismo de emissão do USR.

Nossa prioridade imediata é:

1)…

— Resolv Labs (@ResolvLabs) 22 de março de 2026

Controle de permissões como se fosse inexistente Apesar da tentativa oficial de minimizar o impacto, especialistas em segurança não concordam. Andrew Hong, analista de dados na blockchain, apontou que a brecha veio do privilégio de uma conta chamada “SERVICE_ROLE”, responsável por processar solicitações de troca. Surpreendentemente, essa permissão crítica era controlada por uma única conta externa (EOA, carteira de uma única pessoa), ao invés de uma multiassinatura mais segura. Ainda mais grave, o contrato de cunhagem também não possuía validação de preços por oráculos, verificação de quantidade ou limite de cunhagem. Fundos de investimento DeFi, como D2 Finance, sugeriram três possíveis causas: manipulação maliciosa do oráculo, invasão do assinante off-chain ou ausência de validação de valores entre a solicitação de cunhagem e a execução. YieldsAndMore, que primeiro revelou o incidente, lamentou que uma protocolo com tamanho de Resolv, com recursos consideráveis, tenha uma gestão centralizada sem as mais básicas salvaguardas de segurança. Deddy Lavid, CEO da Cyvers, uma empresa de segurança blockchain, afirmou: “Essa é a verdadeira face do risco das stablecoins. Confiar apenas em auditorias periódicas de contratos é insuficiente. Sem monitoramento em tempo real da cunhagem e do fornecimento de tokens, a equipe fica cega e impotente diante de uma crise.” Desastre inesperado! Inflação invisível saqueia investidores e causa efeito dominó no mercado de empréstimos Embora a Resolv afirme que o pool de colaterais está “intacto” do ponto de vista técnico, essa declaração subestima o impacto do evento. Analistas apontam que o ataque não foi uma simples “furto” de fundos, mas uma manipulação de oferta inflacionária. Os 80 milhões de tokens criados do nada diluíram rapidamente o valor de circulação, enquanto a venda em massa pelos hackers drenou o pool de liquidez. Isso significa que os investidores que possuíam USR na hora tiveram seus ativos instantaneamente saqueados. A crise se espalhou rapidamente para outros mercados DeFi de empréstimos. Como USR e seus tokens derivados são aceitos como garantia em várias plataformas (como Morpho, Gauntlet), especuladores aproveitaram a oportunidade para comprar USR a preços baixos, emprestando-os em plataformas de empréstimo, que assumem o valor fixo de 1 USR = 1 dólar. Essa operação de “comprar na baixa e emprestar” esvaziou os fundos de liquidez dos empréstimos. De uma rodada de milhões de financiamento e 14 auditorias de topo, para uma queda dramática Antes do ataque, o valor de mercado do protocolo Resolv já vinha em declínio. Desde o pico de cerca de 400 milhões de dólares em fevereiro, o valor caiu para aproximadamente 100 milhões de dólares antes do incidente.