Ontem ocorreu uma grande violação de segurança na stablecoin USR da Resolv, e o preço caiu 70% porque alguém retirou aproximadamente 25 milhões de dólares. O token, que deveria valer 1 dólar, caiu para 0,27 dólares e ainda não se recuperou.

Tudo se resume ao fato de que no contrato inteligente havia muitas vulnerabilidades. A conta privilegiada era gerenciada por uma única chave sem assinatura múltipla, não havia verificações de oráculo e não existiam limites para a emissão de tokens. O atacante depositou 100 mil USDC e recebeu 50 milhões de USR em troca — 500 vezes mais do que deveria. Após criar 80 milhões de tokens falsificados, o hacker trocou-os por USDC e USDT em exchanges descentralizadas, depois converteu para ETH. Atualmente possui 11.409 ETH ( aproximadamente 23,7 milhões de dólares ) e mais cerca de 1,1 milhão de dólares em USR envolto.

A Resolv inicialmente atribuiu isso à comprometimento da chave privada, mas depois descobriu que o problema era muito mais profundo — erros estruturais no design do contrato. A equipe está agora trabalhando com as autoridades e analistas de blockchain para recuperar os ativos. Por enquanto, pedem para não negociar USR, pois isso pode dificultar a recuperação.

O valor de mercado do projeto atingiu um pico de 684 milhões em fevereiro, mas, no momento do hack, caiu para 95 milhões. Uma história típica de segurança fraca — uma única chave que controla tudo sempre termina mal.