A Resolv Labs destrói milhões de tokens wstUSR e stUSR em carteiras de hackers
A Resolv tomou medidas para estancar as perdas totais estimadas que sofreu após o ataque do mês passado, considerado o maior ataque hacker DeFi do último mês.
A medida limita o prejuízo que o protocolo terá de recuperar a cerca de 34 milhões de dólares, uma fração da perda de 80 milhões de dólares que o protocolo sofreu quando exploradores cunharam tokens USR não suportados, que converteram em aproximadamente 24,5 milhões de dólares e extraíram trac ETH.
Os números finais da exploração do Resolv
O hacker poderia ter se safado com muito mais do que acabou conseguindo se a equipe da Resolv não tivesse executado uma manobra on-chain em 6 de abril de 2026 para implantar uma atualização de contrato inteligente que queimou permanentemente trac milhões de tokens wstUSR e stUSR que estavam sob o controle do hacker.
A transação de atualização foi confirmada na blockchain com otracprimeiro desembrulhando o stUSR para USR antes de enviar ambos para o endereço zero, tornando o token efetivamente irrecuperável por qualquer pessoa, especialmente por hackers.
A vulnerabilidade explorada foi uma falha de segurança que comprometia uma chave fora da cadeia de cadeia
A vulnerabilidade que abalou o protocolo Resolv foi explorada em 22 de março de 2026, quando um invasor usou uma única chave privada comprometida, hospedada na AWS e que controlava a SERVICE_ROLE, para aprovar duas grandes operações de cunhagem.
Pode ser tentador descrever essedent simplesmente como uma "chave privada comprometida". No entanto, neste caso, o caminho do ataque parece mais complexo e envolve vários estágios anteriores às ações na blockchain.
O vetor de ataque em si não é fundamentalmente novo, mas a sua execução sim… https://t.co/ZNnaMoUCdy
— MixBytes (@MixBytes) 6 de abril de 2026
Eles depositaram apenas entre US$ 100.000 e US$ 200.000 em USDC como garantia, mas o protocolo emitiu 80 milhões de tokens USR sem lastro, e o hacker rapidamente começou a trocá-los.
Eles trocaram o equivalente a 34 milhões de ETH por 11.409 ETH, cerca de US$ 24,5 milhões na época , antes que a liquidez se esgotasse. Depois disso, os tokens restantes permaneceram inativos nas carteiras , a maioria encapsulada como wstUSR.
Nessa altura, a Resolv já tinha entrado em ação para minimizar os danos, suspendendo o protocolo e destruindo parte do fornecimento detido pelo atacante, ao mesmo tempo que oferecia uma recompensa de 10% para quem o encontrasse.
Após o hacker não demonstrar interesse em uma resolução pacífica, a equipe decidiu se livrar dos tokens restantes, exercendo sua autoridade de upgrade. A desvalorização resultante das ações do hacker fez com que o USR caísse para até US$ 0,025 na Curve.
Os protocolos DeFi com exposição aos cofres da Resolv também foram atingidos pela crise, com cofres como o da Morpho absorvendo milhões em dívidas incobráveis, o que desencadeou saídas maciças de capital.
A equipe da Resolv obteve uma pequena vitória ao exercer sua autoridade de atualização, que foi criticada no passado como um risco de centralização por projetos como o Flow, que consideraram mecanismos semelhantes.
Protocolos DeFi clima hackeamento tempestade
A exploração da vulnerabilidade Resolv foi um caso amplo e lamentável, que se soma a um padrão sombrio que tem surgido nos últimos tempos, causando prejuízos de bilhões em fundos de usuários e, em alguns casos, levando à aposentadoria de equipes inteiras.
Apenas algumas semanas antes da exploração da vulnerabilidade Resolv, a Balancer Labs , uma entidade com fins lucrativos que opera a pioneira plataforma automatizada de criação de mercado, anunciou seu encerramento, por não conseguir continuar operando após perder US$ 128 milhões em um ataque em novembro de 2025.
O CEO do protocolo, Fernando Martinelli, citou as consequências legais em curso e o prejuízo financeiro do ataque cibernético, que drenou seus fundos de liquidez por meio de interações manipuladas no cofre, como razões para a decisão.
A DAO Balancer e o próprio protocolo continuarão ativos, mas a empresa principal de desenvolvimento encerrou suas atividades, o que significa o fim da vida comercial do projeto, embora seu código continue existindo.
Abril não começou melhor, já que a Drift Protocol reportou um prejuízo de US$ 285 milhões no primeiro dia do mês.
Quanto à Resolv, poder apresentar o valor final das perdas representa um progresso. As operações ainda estão suspensas, mas o valor fornece uma base clara para a recuperação, dando-lhe o tempo necessário, um benefício que empresas como a Balancer não enj.
Existe um meio-termo entre deixar o dinheiro no banco e arriscar tudo em criptomoedas. Comece com este vídeo gratuito sobre finanças descentralizadas .
Artigos Recomendados
