Stablecoin de Resolv Labs se despega mientras atacante acuña millones de tokens

Una stablecoin vinculada al proyecto de criptomonedas Resolv Labs ha perdido su paridad con el dólar tras una explotación deliberada que permitió a un atacante acuñar millones de tokens USR. Resolv Labs anunció en X que las funciones del protocolo fueron pausadas para evitar más daños y que el equipo está trabajando en esfuerzos de recuperación. El domingo, el atacante acuñó 50 millones de USR, aparentemente depositando USDC por valor de 100,000, lo que provocó una rápida pérdida de la paridad y una crisis de liquidez en el mercado de USR.

Datos en cadena y publicaciones de observadores indicaron una acuñación adicional de otros 30 millones de USR, lo que intensificó las preocupaciones sobre la lógica de acuñación del contrato y la integridad del mecanismo de precios del activo. El incidente se extendió a múltiples pools de liquidez, con USR cotizando mucho por debajo de su objetivo de $1 y la liquidez secándose a medida que los participantes buscaban salir en stablecoins y otros activos.

Mientras el mercado absorbía el impacto, D2 Finance evaluó que la función de acuñación en el contrato de USR había sido comprometida de alguna manera—ya sea que el oráculo fuera manipulado, que la firma fuera comprometida o que faltara la validación del valor entre la solicitud y la finalización. Los eventos en desarrollo han puesto en evidencia los riesgos materiales continuos en los tokens DeFi que dependen de oráculos en cadena y reglas de acuñación programables, incluso cuando están diseñados con objetivos de paridad con el dólar aparentemente simples.

Aspectos clave

El atacante acuñó 50 millones de USR depositando USDC, provocando una rápida pérdida de la paridad con $1 y una salida masiva en múltiples protocolos.

Los primeros informes indican que una segunda ronda de acuñación añadió otros 30 millones de USR, agravando la tensión de liquidez y el deslizamiento en los precios.

El camino de salida del atacante movió USR a USDC y USDT, y luego a ETH, con indicios de liquidaciones agresivas y rápidas en varias plataformas.

Resolv Labs pausó las funciones del protocolo para prevenir más daños y está en proceso de recuperación; el incidente resalta posibles debilidades en las funciones de acuñación y en los controles de riesgo entre protocolos.

Los datos del mercado muestran que USR cotiza en torno a los altos 80 centavos, tras un crash relámpago que lo llevó cerca de 2.5 centavos en Curve Finance; la liquidez en el pool USR/USDC ha sido severamente afectada.

Qué ocurrió en la cadena y por qué importa

El monitoreo en cadena y las publicaciones en redes sociales describen una secuencia que comenzó con un evento de acuñación: el atacante aprovechó una vulnerabilidad en el contrato de USR para generar 50 millones de nuevos tokens. El atacante financió esta acuñación depositando USDC en el contrato, básicamente tomando prestado valor para crear una oferta nueva sin respaldo tangible. El resultado inmediato fue una pérdida dramática de confianza en la paridad de USR y una oleada de transferencias rápidas en busca de convertir USR en activos más estables.

Analistas de D2 Finance describieron la función de acuñación como “rota” o insuficientemente protegida. Identificaron tres causas posibles: un oráculo comprometido que alimenta los precios, un firmante fuera de cadena que fue vulnerado o comprometido, o simplemente una validación ausente o mal aplicada entre la solicitud de acuñación y la finalización de la misma. El mecanismo exacto puede influir en qué tan rápido puede recuperarse el protocolo y qué remedios (como correcciones en el contrato o quema de tokens) podrían restaurar la estabilidad del valor.

El incidente ocurre en un contexto más amplio donde los intercambios y protocolos de criptomonedas han reportado una disminución en hacks de febrero, aunque los exploits en cadena y los ataques de phishing siguen siendo amenazas persistentes. El caso de USR subraya que stablecoins similares al dólar, vinculadas a proyectos más pequeños, pueden sufrir volatilidad desproporcionada si la lógica de acuñación subyacente es vulnerable o si la liquidez del mercado es frágil.

Dinámica del mercado y recuperación

Según observadores, el atacante movió los USR acuñados a través de varios protocolos, intercambiándolos por stablecoins como USDC y USDT, y luego convirtiéndolos en ETH. El flujo de salida sigue un patrón descrito como una “salida rápida” en DeFi, donde el atacante prioriza retirar liquidez rápidamente para minimizar la exposición a deslizamientos y brechas de liquidez en múltiples plataformas.

Mientras USR se negociaba, los precios mostraron una desviación pronunciada respecto a la paridad de $1. En algunos mercados, USR llegó a cotizar tan bajo como 50 centavos en ciertos pares, reflejando restricciones de liquidez y deslizamiento en los protocolos. Para principios de informe, USR rondaba los 80 centavos, aproximadamente un 13% por debajo de la paridad, y el pool USR/USDC en Curve Finance sufrió un crash relámpago a unos 2.5 centavos en un momento. El volumen de 24 horas del pool fue de varios millones de dólares, indicando que la liquidez estaba siendo tensionada mientras los traders buscaban aprovechar las dislocaciones temporales de precios. La crisis de liquidez se extendió a otros venues, evidenciado por fallos en transacciones en cadena relacionados con intentos urgentes de liquidación.

Resolv Labs respondió pausando las actividades del protocolo para evitar más explotación, en un esfuerzo por estabilizar la situación mientras los investigadores y socios de seguridad evalúan los próximos pasos. Los observadores han señalado que la velocidad y escala de la acuñación y la salida sugieren un intento coordinado de obtener valor antes de que la confianza se recupere, un patrón típico en hacks de DeFi que buscan extracción rápida de liquidez.

La comunidad de DeFi en general estará atenta a si Resolv Labs puede implementar soluciones robustas para la función de acuñación, restaurar la liquidez y recuperar la confianza en USR. El incidente plantea dudas sobre si existen vulnerabilidades similares en otros contratos de acuñación y qué tan resistentes son las arquitecturas de gobernanza, oráculos y firmantes ante ataques sofisticados.

Qué deben vigilar los lectores a continuación

Las trayectorias de recuperación en incidentes complejos de DeFi dependen de varias piezas en movimiento: parches de seguridad en los contratos, auditorías post-incidente y la resiliencia de la liquidez en los principales mercados. Áreas clave a seguir incluyen si Resolv Labs puede implementar una actualización segura del contrato de USR, cómo maneja la valoración y respaldo para restaurar la paridad, y si se despliegan apoyos de liquidez externos o medidas de gobernanza para estabilizar el mercado.

Los inversores y usuarios también deben seguir las actualizaciones de investigadores de seguridad y exchanges, quienes podrían publicar hallazgos en cadena, posibles cronogramas del incidente y recomendaciones para mitigar riesgos en tokens similares. Como en muchos exploits de DeFi, la línea entre vulnerabilidades en cadena y decisiones de gobernanza fuera de cadena determinará tanto la velocidad como el alcance de una posible recuperación.

A corto plazo, es probable que el mercado permanezca cauteloso con USR mientras el equipo desarrolla su plan de recuperación y auditorías externas validan las soluciones a la lógica de acuñación. El evento será un recordatorio de que incluso stablecoins aparentemente sencillas pueden acarrear riesgos desproporcionados si sus controles económicos centrales no son sólidos, especialmente en un ecosistema de rápida evolución y dependiente de liquidez.