Protocolul Resolv Hackat: 25 de Milioane de Dolari Furați Printr-o Vulnerabilitate a Stablecoin-ului USR

Puncte Cheie

• Un atacator sofisticat a exploatat o vulnerabilitate în mecanismul de creare a USR al Resolv, generând aproximativ 80 de milioane de tokenuri neacoperite dintr-o depunere inițială de doar 200.000 $ în USDC
• Hackerul a extras cu succes 11.409 ETH, evaluate la aproximativ 25 de milioane $
• Valoarea USR a scăzut la 0,025 $ pe Curve Finance înainte de a înregistra o recuperare parțială la aproximativ 0,85 $
• Resolv a suspendat toate operațiunile protocolului; în timp ce echipa susține că fondul de garanții rămâne sigur, deținătorii de tokenuri USR au suferit pierderi semnificative din cauza inflației ofertei
• Platforme DeFi majore, inclusiv Morpho, Lido și Aave, au răspuns rapid pentru a evalua și atenua expunerea lor

O breșă critică de securitate a lovit stablecoin-ul USR al Resolv duminică, un atacator exploatând vulnerabilități în infrastructura de creare pentru a genera aproximativ 80 de milioane de tokenuri neacoperite, drenând în cele din urmă aproximativ 25 de milioane $ în Ether din protocol.

Activitatea malițioasă a început în jurul orei 2:21 a.m. UTC. Autorul a inițiat atacul prin depunerea a 100.000 USDC în contractul USR Counter al Resolv, primind în schimb un astronomic 50 de milioane USR — aproximativ de 500 de ori suma legitimă. O tranzacție ulterioară a produs încă 30 de milioane de tokenuri.

În urma creării neautorizate, atacatorul a schimbat sistematic USR fraudulos cu USDC și USDT prin diverse burse descentralizate, consolidând ulterior veniturile în ETH. Portofelul atacatorului conține în prezent 11.409 ETH, reprezentând aproximativ 23,7 milioane $ la valoarea actuală de piață.

USR, conceput pentru a menține o ancorare a prețului de 1 $, s-a prăbușit catastrofal la 0,025 $ pe Curve Finance la doar 17 minute după tranzacția inițială de creare. Deși tokenul a experimentat o revenire parțială la aproximativ 0,85 $, a rămas semnificativ deanchorat duminică dimineață.

În ciuda acestor asigurări, analiștii blockchain au evidențiat că deținătorii existenți de USR au suferit daune substanțiale. Afluxul masiv de 80 de milioane de tokenuri nou create a diluat sever oferta în circulație, în timp ce vânzarea agresivă a atacatorului a epuizat lichiditatea disponibilă în pool. Orice investitori care dețin USR în timpul incidentului au suferit pierderi imediate în portofoliu.

Defecte de Securitate Atribuite Gestionării Inadecvate a Accesului

Analistul de securitate blockchain Andrew Hong a identificat originea breșei ca fiind un cont privilegiat desemnat drept SERVICE_ROLE. Acest cont critic era controlat de un singur cont deținut extern, mai degrabă decât de un portofel multisemnătură mai sigur. Contractul de creare nu avea măsuri de protecție esențiale, inclusiv verificarea oracolului, protocoale de validare a sumei și praguri maxime de creare.

Pashov, o firmă de securitate care a auditat anterior modulul de staking al Resolv în iulie 2025, a informat Cointelegraph că problema fundamentală pare să provină dintr-o compromitere a cheii private, mai degrabă decât din slăbiciuni inerente în designul arhitectural al protocolului.

Site-ul oficial al Resolv documentează 14 angajamente de audit separate efectuate de cinci firme de securitate distincte, un program de recompense pentru bug-uri de 500.000 $ găzduit pe Immunefi și sisteme de supraveghere continuă a contractelor inteligente.

Ecosistemul DeFi Răspunde pentru a Limita Consecințele

Numeroase platforme DeFi au implementat măsuri de răspuns rapid în urma exploatării. Lido a confirmat că fondurile utilizatorilor depuse în Lido Earn rămân sigure. Fondatorul Aave, Stani Kulechov, a declarat că platforma nu avea nicio expunere directă la USR și a confirmat că Resolv rambursează activ datoria restantă. Co-fondatorul Morpho, Merlin Egalite, a clarificat că doar seifuri specifice aveau expunere la USR.

Efectele de Contagiune se Răspândesc prin Ecosistemele de Creditare

Atât USR, cât și derivatul său staket wstUSR au fost aprobate ca active colaterale pe platforme precum Morpho și Gauntlet. Analiștii de piață au observat că traderii oportuniști ar fi putut achiziționa USR la prețul său puternic redus și să îl folosească pentru a împrumuta USDC la evaluarea completă de 1 $, drenând efectiv rezervele de lichiditate din seifurile afectate.

Tranșa de asigurare junior a Resolv, RLP, se confruntă, de asemenea, cu o potențială depreciere a capitalului. Stream Finance, deținând o poziție substanțială de 13,6 milioane RLP evaluată la aproximativ 17 milioane $, ar putea transmite pierderi suplimentare către baza sa de deponenți. Stream a dezvăluit anterior o pierdere de 93 de milioane $ în noiembrie 2025.

Tokenul de guvernanță RESOLV a scăzut cu aproximativ 8,5% în perioada de 24 de ore care a urmat breșei de securitate.

Acest incident Resolv exemplifică un model mai larg al industriei. Conform unui raport recent Immunefi, hack-ul mediu de criptomonede provoacă acum daune de aproximativ 25 de milioane $, cele mai mari cinci exploatări din perioada 2024–2025 reprezentând 62% din totalul fondurilor furate.

Articolul Resolv Protocol Hacked: $25 Million Drained Through USR Stablecoin Vulnerability a apărut mai întâi pe Blockonomi.