Stablecoin USR em colapso fulminante e desvinculação! Resolv expõe "falha de cunhagem" com hackers a desviarem 25 milhões de dólares

DeFi protocolo Resolv sofreu um ataque de vulnerabilidade no domingo, onde hackers cunharam rapidamente 80 milhões de stablecoins não colaterais USR a um custo extremamente baixo, vendendo-os logo em seguida e conseguindo cerca de 25 milhões de dólares em liquidez. Isso não só causou uma forte descolagem do preço do USR, como também desencadeou um efeito dominó no mercado de empréstimos. O ataque ocorreu por volta das 10h21 de 22 de março. Dados na blockchain mostram que os hackers inicialmente depositaram 100.000 USDC no contrato inteligente do Resolv, recebendo em troca até 50 milhões de USR, uma proporção de troca 500 vezes maior do que o normal. Depois, aproveitando-se da situação, eles cunharam adicionalmente 30 milhões de USR em uma segunda transação.

USR do @ResolvLabs está a negociar a um cêntimo, alguém cunhou 50 milhões de USR com 100 mil USDC pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 de março de 2026

Como uma stablecoin que afirma estar atrelada ao dólar na proporção 1:1, o funcionamento do USR não depende de reservas tradicionais em moeda fiduciária, mas sim de estratégias de hedge delta-neutro usando Ethereum e Bitcoin para manter o valor. Segundo dados do DEX Screener, após a cunhagem inicial, o USR na pool de liquidez mais profunda do Curve Finance caiu para 0,025 dólares em apenas 17 minutos. Embora tenha se recuperado para perto de 0,85 dólares posteriormente, até o momento da redação ainda não voltou ao valor de 1 dólar. Hackers usam técnicas de lavagem de dinheiro eficientes, enquanto autoridades afirmam que “a pool de colaterais está intacta” gerando controvérsia Após o roubo, os hackers (com carteira começando por 0x04A2) rapidamente trocaram esses USR recém-cunhados por USDC, USDT e, em seguida, converteram tudo em Ethereum em várias DEXs. Dados na blockchain indicam que a carteira dos hackers acumula até 11.409 ETH, avaliado em cerca de 23,7 milhões de dólares. Após a divulgação do incidente, a Resolv Labs publicou uma declaração na plataforma X, afirmando que todas as funções do protocolo foram suspensas, destacando que “a pool de colaterais está intacta”, sem perda de ativos subjacentes, e classificando o incidente como uma “falha no mecanismo de emissão do USR”.

Estamos atualmente investigando um incidente de segurança envolvendo cunhagem não autorizada de USR.

Neste momento:

A pool de colaterais permanece totalmente intacta. Nenhum ativo subjacente foi perdido.

O problema parece estar isolado ao mecanismo de emissão do USR.

Nossa prioridade imediata é:

1)…

— Resolv Labs (@ResolvLabs) 22 de março de 2026

Controle de permissões como se fosse inexistente Apesar de a equipe tentar minimizar o impacto, especialistas em segurança discordam. Analistas de dados na blockchain, como Andrew Hong, apontam que a brecha veio do privilégio de uma conta chamada “SERVICE_ROLE”, responsável por processar solicitações de troca. Surpreendentemente, essa permissão crítica está sob controle de uma única conta externa (EOA), ou seja, uma carteira de uma única pessoa, ao invés de uma conta multiassinatura mais segura. Ainda mais grave, o contrato de cunhagem não possui validação de preços por oráculos, verificação de quantidade ou limites de cunhagem. Fundos de investimento DeFi, como D2 Finance, sugeriram três possíveis causas: manipulação maliciosa do oráculo, invasão do assinante off-chain ou ausência de validação de valores entre a solicitação de cunhagem e a execução. O primeiro a divulgar o incidente, YieldsAndMore, lamentou que uma protocolo com recursos financeiros consideráveis como o Resolv tenha uma gestão centralizada sem as mais básicas salvaguardas de segurança. Deddy Lavid, CEO da Cyvers, uma empresa de segurança blockchain, afirmou: “Essa é a verdadeira face do risco das stablecoins. Confiar apenas em auditorias periódicas de contratos é insuficiente. Sem monitoramento em tempo real da cunhagem e do fornecimento de tokens, a equipe fica cega diante de uma crise.”

Desastre inesperado! Inflação invisível rouba investidores e efeito dominó impacta o mercado de empréstimos Embora a equipe do Resolv afirme que a pool de colaterais está “intacta” tecnicamente, essa declaração subestima o impacto do incidente. Analistas apontam que o ataque não foi uma simples “furto” do cofre, mas uma manipulação de oferta inflacionária. Os 80 milhões de tokens criados do nada diluíram rapidamente o valor de circulação, enquanto a venda em massa pelos hackers drenou a liquidez da pool. Isso significa que os investidores que possuíam USR naquele momento tiveram seus ativos instantaneamente devastados. A crise se espalhou rapidamente para outros mercados de empréstimos DeFi. Como USR e seus tokens derivados são aceitos como garantias em plataformas como Morpho e Gauntlet, especuladores aproveitaram a oportunidade para comprar USR a preços baixos, emprestando em plataformas com a política de preço rígido de 1 USR = 1 dólar, e assim, emprestando USDC de forma massiva. Essa operação de “pegar emprestado sem pagar” esvaziou a liquidez dos fundos de empréstimo. Antes com milhões de dólares em financiamento e 14 auditorias de alto nível, agora caiu em descrédito Antes do ataque, o valor de mercado do protocolo Resolv já vinha em declínio, caindo de um pico de 400 milhões de dólares em fevereiro para cerca de 100 milhões de dólares antes do incidente.