Según informes de varias organizaciones de seguridad en la cadena, el protocolo DeFi Resolv sufrió un ataque de vulnerabilidad el domingo. Los hackers acuñaron rápidamente 80 millones de USR sin respaldo a un costo muy bajo, y tras venderlo, lograron retirar aproximadamente 25 millones de dólares, lo que no solo provocó un fuerte despegue en el precio del USR, sino que también generó un efecto dominó en el mercado de préstamos.
El ataque ocurrió alrededor de las 10:21 de la mañana del 22 de marzo. Datos en la cadena muestran que los hackers primero depositaron 100,000 USDC en el contrato inteligente de Resolv, pero pudieron cambiarlo por hasta 50 millones de USR, una proporción 500 veces mayor a la normal. Luego, con mayor confianza, acuñaron adicionalmente 30 millones de USR en una segunda transacción.
USR de @ResolvLabs se cotiza a un centavo, alguien acuñó 50 millones de USR con 100k USDChttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 de marzo de 2026
Como stablecoin que afirma estar vinculada 1:1 con el dólar estadounidense, la lógica de funcionamiento de USR no depende de reservas tradicionales en moneda fiat, sino que mantiene su valor mediante estrategias de cobertura “Delta-neutral” construidas con Ethereum y Bitcoin para eliminar riesgos de volatilidad.
Según datos de DEX Screener, tras la primera acuñación, USR en el pool de liquidez más profundo en Curve Finance cayó en solo 17 minutos a 0.025 dólares. Aunque posteriormente se recuperó a cerca de 0.85 dólares, al momento de redactar este informe aún no había vuelto a su anclaje de 1 dólar.
El hacker lavó dinero con destreza, las autoridades dicen que “el pool de respaldo está intacto” y genera controversia
Tras obtener los fondos, los hackers (cuenta con dirección que empieza por 0x04A2) rápidamente intercambiaron estos USR acuñados de la nada en varios DEX por USDC y USDT, y luego convirtieron todo a Ethereum. Datos en la cadena muestran que en su cartera acumularon hasta 11,409 ETH, valorados en aproximadamente 23.7 millones de dólares.
Tras la exposición del incidente, Resolv Labs publicó en la plataforma X un comunicado en el que afirmó que el equipo ha suspendido todas las funciones del protocolo, enfatizando que “el pool de respaldo está intacto”, que no se han perdido activos subyacentes y que el incidente fue simplemente un fallo en el mecanismo de emisión de USR.
Estamos investigando actualmente un incidente de seguridad que involucra la acuñación no autorizada de USR.
En esta etapa:
El pool de garantías permanece completamente intacto. No se han perdido activos subyacentes.
El problema parece estar aislado en la mecánica de emisión de USR.
Nuestra prioridad inmediata es:
1)…
— Resolv Labs (@ResolvLabs) 22 de marzo de 2026
Control de permisos como si fuera inexistente
Aunque la compañía intenta minimizar el impacto, los expertos en seguridad no están convencidos. Andrew Hong, analista de datos en la cadena, señaló que la vulnerabilidad provino de la cuenta con privilegios “SERVICE_ROLE” responsable de gestionar las solicitudes de intercambio en el protocolo. Lo sorprendente es que estos permisos críticos estaban controlados por una sola cuenta externa (EOA, es decir, una sola wallet de una persona), en lugar de una cuenta multisignature más segura. Aún más grave, el contrato de acuñación carecía de validación de precios mediante oráculos, controles de cantidad, e incluso no tenía un límite de emisión establecido.
El fondo de inversión DeFi D2 Finance identificó tres posibles causas: manipulación maliciosa del oráculo, intrusión en los signatarios fuera de la cadena, o la ausencia de validación de cantidades entre la solicitud de acuñación y la ejecución. YieldsAndMore, quien fue el primero en revelar el incidente, lamentó que un protocolo con cierto tamaño de fondos como Resolv carezca de las medidas de seguridad básicas en sus permisos.
Deddy Lavid, CEO de la firma de seguridad en blockchain Cyvers, afirmó: “Este es el verdadero riesgo de las stablecoins. Con solo auditorías periódicas de contratos, no es suficiente. Sin monitoreo en tiempo real de la acuñación y suministro de tokens, el equipo está ciego e impotente ante una crisis.”
Una catástrofe inesperada: inflación invisible que arruina a los minoristas y efecto dominó en el mercado de préstamos
Aunque Resolv afirmó que el pool de garantías está “intacto” desde un punto de vista técnico, esta declaración subestimó claramente la gravedad del daño. Analistas en la cadena señalaron que el ataque no fue simplemente un “robo directo”, sino una estrategia más oculta de “inflación de suministro”. Los 80 millones de USR que aparecieron de la nada diluyeron instantáneamente el valor en circulación, y la venta masiva por parte del hacker drenó la liquidez del pool. Esto significa que los inversores que tenían USR en ese momento vieron cómo sus activos se desplomaban en valor en un instante.
La tormenta se extendió rápidamente a otros mercados DeFi de préstamos. Dado que USR y sus tokens derivados son aceptados como colaterales en varias plataformas (como Morpho, Gauntlet), los especuladores aprovecharon la situación comprando USR a bajo precio y usándolos en plataformas de préstamos, aprovechando la rígida valoración de “1 USR = 1 dólar” para pedir prestado en USDC y otros activos. Estas operaciones de “apalancamiento sin capital” drenaron la liquidez de los fondos de préstamos.
Antes con millones en financiamiento y 14 auditorías de primer nivel, ahora caen del pedestal
De hecho, antes del ataque, el tamaño del fondo de Resolv ya había estado en declive. La capitalización de USR, que alcanzó un máximo de 400 millones de dólares en febrero, se redujo a aproximadamente 100 millones antes del incidente.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Justin Sun se salta el evento de memecoins de Trump en medio de una disputa legal con World Liberty
Mensaje de Gate News, 26 de abril — Justin Sun, uno de los mayores inversores en el token TRUMP, notablemente no asistió este año a un evento con temática de memecoins organizado por el presidente de EE. UU., Donald Trump, en Mar-a-Lago, Florida, lo que marca un cambio significativo frente a su destacada aparición en un evento similar el año pasado.
T
GateNewsHace33m
Aave、Kelp、LayerZero 提议释放被冻结的 $71M 百万美元 ETH 以支持 rsETH 恢复
Gate News 消息,4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项宪法 AIP, 请求 Arbitrum DAO 释放约 $71 百万美元的被冻结 ETH,以支持 DeFi United,这是一项跨协议的
GateNewshace5h
Litecoin se somete a una profunda reorganización de la cadena tras el exploit de día cero de la capa de privacidad MWEB
Mensaje de Gate News, 26 de abril — Litecoin experimentó una profunda reorganización de la cadena el sábado (26 de abril) después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. La reorganización abarcó los bloques 3,095,930 a 3,095,943 y
GateNewshace7h
Aave, Kelp, LayerZero buscan el lanzamiento de Arbitrum de $71M ETH congelado
Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound presentaron un AIP Constitucional en el foro de Arbitrum el sábado por la mañana, solicitando que la DAO de la red libere aproximadamente $71 millones en ETH congelado para apoyar los esfuerzos de recuperación de rsETH, según The Block. La propuesta busca la liberación de 30,765.67 ETH
CryptoFrontier04-25 07:07
Informe diario Gate (24 de abril): El Departamento del Tesoro de EE. UU. sanciona el esquema cripto de “estafa para apalear cerdos” de Camboya; Tether emite 1.000 millones de USDT
El impulso de rebote de Bitcoin (BTC) se debilita; a 24 de abril, se situaba temporalmente alrededor de $78,030. La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. sancionó a políticos camboyanos vinculados al centro de estafas de “rompe-silos” de criptomonedas. Tether emitió nuevamente 1,000,000,000 de USDT en la red Ethereum; en los últimos 5 días, se emitieron en total 3,000,000,000 de USDT en la red Ethereum.
MarketWhisper04-24 01:55
Informe diario de Gate (23 de abril): el gobierno de EE. UU. ejecuta nodos de Bitcoin; las tenencias de BTC de Tesla no cambian
Bitcoin (BTC) mantiene la tendencia de rebote iniciada a principios de semana y al 23 de abril se situaba temporalmente en torno a 78,230 dólares. El comandante del Comando del Pacífico de Estados Unidos, Samuel Paparo, dijo en una audiencia en el Congreso que el gobierno de Estados Unidos opera nodos de Bitcoin para realizar pruebas de seguridad de la red, pero no participa en la minería. Las tenencias de Bitcoin de Tesla en el primer trimestre no cambiaron y la pérdida por deterioro de activos digitales fue de 173 millones de dólares.
MarketWhisper04-23 01:39
