Antecedentes del diseño de Resolv y la stablecoin USR
El panorama actual de las stablecoins en DeFi se divide en tres categorías principales: reservas respaldadas por fiat como USDC, modelos sobregarantizados como MakerDAO y la reciente aparición de "stablecoins estructuradas". USR de Resolv pertenece a esta última, buscando mejorar la eficiencia del capital y mantener la estabilidad de precios.
USR no se basa en un modelo de garantía único. En su lugar, integra estrategias de cobertura y mecanismos de segmentación de riesgos. Por ejemplo, el protocolo suele mantener la estabilidad del valor neto de los activos cubriendo ETH u otros activos volátiles y establece estructuras de "pool de riesgo", donde ciertos participantes absorben pérdidas primero en eventos extremos. Teóricamente, este enfoque aumenta la utilización del capital, pero también implica que el sistema deja de ser un bucle completamente autónomo en la cadena: ahora depende de la coordinación de varios componentes.
Esta combinación de "estructura multinivel y dependencias externas" hace que el sistema sea más eficiente en condiciones normales de mercado, pero también incrementa la exposición a riesgos sistémicos ante situaciones anormales.
Revisión completa del ataque: desde la emisión hasta el retiro
La actividad onchain muestra que el ataque a Resolv fue altamente estructurado y siguió un patrón clásico: "emisión sin garantía → extracción de liquidez → transferencia de valor".
Fuente: Arkham
El atacante ingresó al sistema con unos 100 000 USDC como capital inicial, eludió mecanismos críticos de verificación y emitió directamente cerca de 50 millones de USR. Este fue el núcleo del ataque, ya que el sistema permitió por error la emisión de stablecoins a gran escala sin suficiente garantía, creando artificialmente una enorme "liquidez no respaldada".
Tras la emisión inicial, el atacante no liquidó todos los activos de inmediato. En su lugar, unos 35 millones de USR se convirtieron en wstUSR. Este paso cambió el formato del activo, facilitando la entrada en diferentes escenarios de liquidez o eludiendo ciertas restricciones, además de mejorar la eficiencia en los rescates posteriores.
Después, el atacante intercambió sistemáticamente wstUSR por USDC y USDT, retirando gradualmente activos reales de los pools de liquidez de stablecoins. Durante esta fase, el market maker automatizado (AMM) absorbió pasivamente la presión de venta, agotando los activos de calidad del pool y provocando una caída brusca en el precio de USR: una corrida de liquidez de manual.
Tras convertir las stablecoins en efectivo, el atacante intercambió parte de USDT por ETH, acumulando cerca de 4,55 millones de dólares en ETH. Esta acción trasladó los activos a tokens principales más líquidos y menos susceptibles de ser congelados, preservando el valor y aislando el riesgo.
Análisis de vulnerabilidad central: desglose del mecanismo de confianza del sistema
Este incidente difiere de los exploits típicos de DeFi que apuntan a vulnerabilidades del código de los contratos inteligentes. Se asemeja más a una brecha en el punto de entrada de confianza del sistema.
Muchos protocolos DeFi modernos dependen de algo más que la lógica onchain para operaciones críticas como emisión, liquidación o ajustes de parámetros. Introducen capas adicionales de verificación: autorización por firma, servicios backend o datos de oráculo. Estos componentes forman un "modelo de confianza extendido". Si algún enlace se ve comprometido, incluso una lógica onchain estricta puede arrojar resultados erróneos.
Según la naturaleza de este ataque, es razonable inferir que el problema probablemente se debió a uno de los siguientes: elusión de controles de firma o permisos, fallo en la lógica de verificación bajo ciertas condiciones o manipulación de fuentes de datos offchain. Independientemente de los detalles, el defecto común fue que el sistema reconoció erróneamente un "estado sin garantía" como "estado legítimo".
Este tipo de vulnerabilidad es especialmente peligrosa porque no se detecta fácilmente mediante auditorías de código, sino que depende del rigor de la arquitectura global del sistema.
Proceso de depegging: cómo se drenó rápidamente la liquidez
En los sistemas de stablecoins, mantener el peg depende no solo de mecanismos teóricos, sino también de la estructura real del mercado. Cuando entra al sistema una gran cantidad de activos sin valor, la liquidez (no la lógica del protocolo) suele ser lo primero en colapsar.
El proceso de depegging de USR siguió este patrón. Cuando 80 millones de tokens sin garantía ingresaron al pool de liquidez, el mercado se desequilibró rápidamente: los arbitrajistas y atacantes vendieron USR de forma continua, mientras USDC y USDT se retiraban progresivamente del pool. Como los AMM utilizan precios basados en la proporción de activos, la venta unilateral empujó rápidamente el precio de USR hacia abajo.
Se manifestaron varios fenómenos clásicos: el precio cayó de cerca de 1 dólar a niveles extremadamente bajos en poco tiempo, los activos de calidad del pool se agotaron rápidamente y el slippage de trading se amplió significativamente. En conjunto, estos factores inutilizaron cualquier mecanismo potencial de corrección por arbitraje, provocando finalmente una caída libre del precio.
Como resultado, el llamado "peg estable" fracasó, porque la condición clave para mantener el peg (liquidez abundante y saludable) ya había sido destruida.
Estructura de pérdidas: cómo se propagó el riesgo por el sistema
Una característica clave de este evento es que las pérdidas no se concentraron en una sola parte, sino que se distribuyeron capa por capa a través de la estructura DeFi. Los proveedores de liquidez fueron los primeros afectados, ya que sus USDC y USDT se retiraron de los pools a cambio de USR que se depreciaba rápidamente. Los tenedores de stablecoins también sufrieron caídas directas de precio, reduciendo el valor de sus carteras.
Al mismo tiempo, los usuarios en mercados de préstamos se vieron afectados. Cuando USR se utilizó como garantía o como parte de un par de trading, la volatilidad de precios activó mecanismos de liquidación, obligando a algunos usuarios a cerrar posiciones. En algunas arquitecturas, los pools de riesgo o mecanismos de seguro están diseñados para absorber shocks, pero bajo estrés extremo, estas estructuras suelen no cubrir completamente las pérdidas.
En resumen, esta transmisión de riesgo mostró una clara "reacción en cadena": una falla en un eslabón se transformó rápidamente en un problema sistémico.
Repensando los mecanismos de stablecoins: equilibrar eficiencia y seguridad
El incidente de USR de Resolv pone de relieve un dilema persistente: el equilibrio entre eficiencia y seguridad en el diseño de stablecoins. Para aumentar la eficiencia del capital, más proyectos están reduciendo los ratios de garantía, incorporando estrategias de cobertura o adoptando estructuras complejas. Sin embargo, estas optimizaciones incrementan la complejidad del sistema.
Una mayor complejidad genera más superficies de ataque potenciales, incluyendo la gestión de permisos, fuentes de datos y rutas de ejecución. Sin suficiente redundancia y protección, el sistema se vuelve vulnerable a eventos extremos. Los diseños que dependen mucho de la liquidez también convierten la confianza del mercado en un factor crítico. Cuando la confianza se debilita, los mecanismos de estabilización de precios tienen dificultades para funcionar de forma autónoma.
En este contexto, depender únicamente de "modelos avanzados" no puede resolver estos problemas y puede introducir nuevos riesgos si no se validan exhaustivamente.
Conclusión: las stablecoins DeFi entran en una fase de riesgo de alta complejidad
En resumen, el ataque a USR no es un incidente aislado, sino un marcador significativo en la evolución de las stablecoins DeFi. La industria está pasando del "riesgo de modelos simples" al "riesgo de sistemas complejos", con vectores de ataque que se desplazan de vulnerabilidades en contratos individuales a brechas estructurales multinivel. Los atacantes explotaron el mecanismo de confianza del sistema para emitir tokens sin garantía y extraer valor a través de mercados de liquidez. Este proceso causó tanto pérdidas económicas directas como un claro golpe a la confianza del mercado.
Para el diseño futuro de stablecoins, este incidente es una advertencia clara: en la búsqueda de eficiencia e innovación, es esencial reevaluar los límites del sistema y los supuestos de confianza. Solo construyendo redundancias de seguridad robustas y mecanismos de aislamiento a nivel arquitectónico se puede mantener una verdadera estabilidad en entornos complejos.
