Stablecoin Protocol Resolv(Resolv Labs) sofreu um grande incidente de segurança em 22 de março, quando seu stablecoin central USR foi atacado devido a uma vulnerabilidade no mecanismo de emissão. O preço chegou a se descolar significativamente, mas até o momento da publicação recuperou-se para cerca de 0,84 dólares, ainda claramente distante do nível de 1 dólar de âncora.
Atacantes usaram 200 mil dólares para emitir 50 milhões de dólares em liquidez
Dados on-chain mostram que o atacante utilizou apenas cerca de 100 mil a 200 mil dólares em USDC para emitir USR no valor de dezenas de milhões de dólares, indicando uma falha grave no mecanismo de validação do processo de emissão do protocolo. Uma grande quantidade de USR sem garantia foi liberada no mercado em um curto período, causando uma queda rápida do preço de perto de 1 dólar para aproximadamente 0,25 dólares, uma queda superior a 70%. Apesar de uma recuperação posterior, até agora o preço ainda não voltou ao nível de âncora.
Após obter USR, o atacante rapidamente realizou múltiplas trocas dentro e fora do protocolo, convertendo USR em outros ativos estáveis e, posteriormente, em ETH. Todo o processo de arbitragem foi concluído em um tempo extremamente curto, gerando lucros de vários milhões de dólares. Esse tipo de operação não é incomum na história do DeFi, onde a estratégia principal é explorar falhas no protocolo para “imprimir” ativos sem garantia e realizar saques rápidos antes que o mercado possa reagir completamente.
Suspeita de vulnerabilidade na emissão, equipe Resolv confirma ataque
A equipe Resolv confirmou posteriormente a anomalia e ativou medidas de emergência, suspendendo funções relacionadas à emissão e resgate de tokens. Apesar de já terem passado por auditorias de várias instituições e possuírem programas de recompensas por vulnerabilidades, ainda assim ocorreu um erro lógico crítico, evidenciando que mesmo protocolos de DeFi que passam por múltiplas auditorias podem expor riscos não previstos em ambientes de produção. Até o momento, o preço do USR recuperou-se para cerca de 0,84 dólares, mas a liquidez e a confiança do mercado ainda não se restabeleceram completamente.
Riba2534 acredita que o ponto-chave do ataque foi a falha na validação do processo de mint (emissão). Normalmente, os usuários devem depositar ativos (como USDC), e o sistema só emite USR após confirmar que a garantia foi estabelecida. No entanto, a vulnerabilidade permitiu que essa etapa de “confirmação” fosse comprometida, levando o sistema a emitir tokens incorretamente antes de receber a garantia suficiente.
O atacante iniciou o ataque com uma quantia relativamente pequena, entrando no processo de emissão do protocolo. Em seguida, explorou uma falha lógica entre as funções de “mint” e “completeMint” (ou processos similares), acionando repetidamente a emissão na mesma transação ou em um período muito curto. Como o sistema não verificou corretamente se os ativos estavam realmente depositados nem implementou limites de quantidade ou mecanismos de prevenção de reentrância, o atacante conseguiu amplificar o processo, emitindo USR muito além do valor garantido.
Este artigo, “Stablecoin Protocol Resolv sofre ataque de emissão! USR descola para 0,84 dólares”, foi publicado originalmente pelo ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
