Resolv USR Stablecoin sofre ataque crítico e abala o mercado DeFi
Na madrugada de domingo, uma vulnerabilidade no protocolo Resolv provocou um grande abalo no mercado DeFi. Diversas empresas de segurança blockchain confirmaram que o invasor explorou uma falha no contrato de emissão da stablecoin USR, criando cerca de 80 milhões de tokens USR sem lastro e retirando aproximadamente US$ 25 milhões em ativos do mercado.
O ataque aconteceu por volta das 02:21 (UTC) e foi identificado primeiramente pela conta de monitoramento on-chain YieldsAndMore, que detectou transações fora do padrão.
Detalhes do ataque: pequenos depósitos, emissão maciça de tokens
Dados on-chain revelam que o invasor depositou inicialmente 100.000 USDC no contrato USR Counter da Resolv. Em condições normais, isso deveria retornar apenas o montante equivalente em USR.
Contudo, o resultado foi uma anomalia grave:
- A primeira transação gerou cerca de 50 milhões de USR
- A segunda emitiu outros 30 milhões de USR
O total emitido foi aproximadamente 500 vezes acima do esperado.
Preço do USR despenca em minutos
A USR é uma stablecoin pareada ao dólar americano, mas, em vez de reservas fiduciárias, utiliza uma combinação de ETH e BTC com estratégia de hedge delta-neutra. Com a emissão em massa de tokens sem lastro, o preço de mercado rapidamente perdeu o controle.
Entre as reações do mercado:
- Na pool de liquidez da Curve Finance
- O preço caiu para US$ 0,025 em apenas 17 minutos
(Fonte: DEXSCREENER)
Apesar de uma breve recuperação para cerca de US$ 0,85, o USR não conseguiu retomar o peg de US$ 1.
Movimentação dos fundos do invasor
O endereço do invasor, iniciado em 0x04A2, executou várias operações de arbitragem:
- Trocou os USR emitidos por USDC e USDT
- Vendeu esses ativos em múltiplas exchanges descentralizadas
- Converteu o saldo final em ETH
Dados on-chain indicam:
- A carteira principal possui 11.409 ETH
- Avaliados em torno de US$ 23,7 milhões
Outro endereço ainda detém cerca de US$ 1,1 milhão em wstUSR.
Resposta da Resolv: ativos colaterais preservados
Após o incidente, a Resolv Labs comunicou nas redes sociais:
- Todas as funções do protocolo foram suspensas
- O pool de ativos colaterais permanece intacto
- A falha está restrita ao processo de emissão do USR
(Fonte: ResolvLabs)
Analistas ressaltaram que, mesmo sem o roubo direto dos ativos colaterais, as perdas de mercado são severas.
Falhas em permissões e mecanismos de verificação
O analista on-chain Andrew Hong apontou que o problema central estava na conta com permissão SERVICE_ROLE, responsável por processar swaps, mas gerida por uma carteira EOA padrão, e não por uma multisig.
O contrato de emissão também apresentava ausência de controles essenciais:
- Sem verificação de preço via oráculo
- Sem limite para emissão de tokens
- Sem validação das solicitações ou dos valores emitidos
A D2 Finance, gestora de investimentos DeFi, destacou três causas possíveis:
- Manipulação do oráculo de preços
- Comprometimento da conta de assinatura offline
- Falta de mecanismo de verificação do volume emitido
(Fonte: D2_Finance)
Efeitos colaterais no ecossistema DeFi
O colapso da USR afetou não só os detentores do token, mas também o mercado de empréstimos DeFi. USR e sua versão em staking, wstUSR, eram utilizados como colateral em plataformas como Morpho e Gauntlet.
Alguns traders aproveitaram a cotação da USR abaixo de US$ 1:
- Compraram USR com desconto
- Usaram como colateral pelo valor fixo de US$ 1 no sistema
- Tomaram empréstimos em USDC
Essa dinâmica pode rapidamente esgotar a liquidez dos pools de empréstimos.
Fundo de seguro e camada de liquidez ameaçados
O mecanismo de proteção de liquidez da Resolv, o Resolv Liquidity Pool (RLP), foi projetado para absorver perdas e proteger a USR. Antes do ataque, o RLP circulava cerca de US$ 38,6 milhões, sendo o principal detentor o protocolo de rendimento Stream Finance. O Stream Finance já havia sofrido perda de US$ 93 milhões por desvio de ativos em 2025 e agora enfrenta novo risco.
Pressão regulatória em alta
O incidente ocorre enquanto o Congresso dos EUA discute a regulação de stablecoins, incluindo o GENIUS Act, que visa disciplinar stablecoins com rendimento. A American Bankers Association alertou que esses produtos podem atrair depósitos antes destinados a bancos tradicionais.
Conclusão
O caso Resolv USR demonstra que os riscos das stablecoins vão além dos ativos colaterais, abrangendo falhas no design dos contratos e na gestão de permissões. Mesmo com os ativos subjacentes preservados, a emissão descontrolada e a perda de confiança do mercado podem gerar prejuízos expressivos. O crescimento do mercado DeFi exige mecanismos robustos de monitoramento, gestão de permissões e controle de riscos para a evolução das stablecoins e das finanças on-chain.
