Stablecoin USR perde paridade após invasor cunhar 80 milhões de tokens e lucrar US$25,3 milhões
Invasor explorou uma chave privilegiada para cunhar 80 milhões de USR, causando depeg e lucrando US$25,3 mi. Dependência de validações off-chain e ausência de limite de cunhagem expuseram o protocolo, enquanto DEXs aceleraram a descoberta de preços. Equipe afirma que o colateral segue intacto e oferece bounty para retorno dos fundos.
Exploração de chave privilegiada expôs fragilidade entre controles off-chain e contratos, desencadeando um depeg abrupto e queda do token RESOLV
Um invasor obteve acesso a uma chave de administrador e, a partir dela, conseguiu cunhar 80 milhões de unidades da stablecoin Resolv USR (USR), rompendo a paridade de US$1 e abrindo espaço para um lucro estimado em US$25,3 milhões. O episódio, ocorrido no domingo (22), ilustra um velho dilema do setor: quando a validação de emissão depende de processos fora da cadeia, o elo mais fraco costuma ser explorado primeiro. No curto prazo, o mercado reagiu de forma previsível, com a USR afundando e o token de governança RESOLV acumulando perdas na esteira da incerteza.
Segundo a equipe, o incidente foi rapidamente reconhecido e as prioridades passaram a ser conter o vetor de ataque, avaliar o impacto e blindar usuários legítimos. Em paralelo, os desenvolvedores enviaram uma mensagem on-chain ao invasor oferecendo 10% como recompensa caso 90% dos fundos sejam devolvidos. Caso contrário, prometeram acionar autoridades, buscar congelamento em corretoras e divulgar informações pertinentes para recuperação de ativos.
Como o ataque ocorreu
Em análise publicada logo após o evento, uma empresa de segurança descreveu que o ponto de falha residia na dependência de autorizações off-chain com uma chave privada privilegiada para aprovar a quantidade de USR a ser emitida. Com algo entre US$100 mil e US$200 mil como ponto de partida, o invasor cunhou 50 milhões de USR em uma primeira transação e outros 30 milhões na sequência. O contrato não impunha um limite máximo de cunhagem, validando apenas a assinatura, o que permitiu a criação de tokens sem o lastro equivalente.
O resultado foi um depeg acelerado: ao exceder o colateral, a USR desancorou do dólar e chegou a ser negociada a centavos. Embora a quantidade emitida sugerisse um ganho potencial próximo de US$80 milhões, a deterioração do preço reduziu o lucro efetivo para cerca de US$25,3 milhões, posteriormente convertido em Ethereum (ETH). Especialistas observaram que alertas de anomalia — como a troca de US$100 mil por dezenas de milhões em tokens recém-cunhados — poderiam ter sinalizado o risco de maneira mais tempestiva.
Efeitos de mercado e o papel das DEXs
Em ambientes de finanças descentralizadas, a descoberta de preços ocorre, em boa parte, nas exchanges descentralizadas via formadores automáticos de mercado (AMMs). Na prática, pools de liquidez ajustam cotações conforme ordens de compra e venda pressionam o balanço entre ativos, o que torna depegs particularmente rápidos quando o lastro é questionado. Ao surgir um volume atípico de tokens sem suporte, a mecânica de swap em AMMs acelera a correção, espalhando o desconto pela rede.
Esse desenho remete ao propósito original de DEXs como a Uniswap: reduzir a dependência de intermediários, automatizando liquidez com regras previsíveis. Entretanto, quando a emissão de um ativo depende de um “carimbo” off-chain, cria-se um atalho para riscos de governança e custódia. Em geral, limites on-chain de cunhagem, multisigs com políticas de segregação, timelocks para mudanças críticas e monitoramento contínuo de métricas de emissão e swaps gigantes são camadas que dificultam explorações similares.
O que disse a equipe e o impacto em RESOLV
Os desenvolvedores afirmaram que a pool de garantias permanece intacta e que o problema parece estar restrito à mecânica de emissão do USR. Ainda assim, o efeito reputacional tem custo: enquanto a USR operava em queda de 76,2% no auge da turbulência, o token RESOLV recuou 18% na semana. A orientação oficial foi para que usuários evitem negociar a stablecoin ou ativos relacionados até a conclusão das medidas de contenção e recuperação.
O episódio reforça um aprendizado recorrente: a promessa de previsibilidade dos contratos inteligentes exige que as premissas de controle — especialmente as que residem fora da cadeia — sejam mínimas e auditáveis, sob pena de transformarem um mecanismo de estabilidade em vetor de fragilidade. Para quem deseja compreender melhor como funcionam swaps, pools de liquidez e a lógica dos AMMs que amplificam movimentos de preço em eventos como este, o BlockTrends oferece o curso Aprendendo a Utilizar a Uniswap, com foco nos fundamentos que sustentam a negociação em DEXs e a dinâmica de formação de preços sem intermediários.
Tags
