es.coin-turk.com
Una brecha de seguridad a gran escala afectó la stablecoin USR el domingo, con una explotación significativa de su contrato de acuñación que llevó a la creación de decenas de millones de tokens desde una base de capital mínima. El protocolo, operado por Resolv Labs, sufrió el ataque en las primeras horas de la mañana, resultando en impactos drásticos en el mercado y una renovada escrutinio de las prácticas de seguridad para proyectos de finanzas descentralizadas (DeFi).
El Fallo de Acuñación Permite Creación Rápida de Tokens
Resolv Labs es un equipo de desarrollo enfocado en infraestructura de stablecoin y DeFi. Su token USR está diseñado como una stablecoin generadora de rendimientos, típicamente respaldada por activos en mercados de préstamos de criptomonedas. Antes del incidente, el protocolo era conocido por su rápido crecimiento y había acumulado más de $500 millones en valor total bloqueado.
El ataque ocurrió supuestamente alrededor de las 2:21 AM UTC. Analistas de seguridad de blockchain describen cómo el perpetrador utilizó solo unos 100,000 $USDC en el contrato USR Counter para acuñar 50 millones de USR. Los registros en la cadena muestran que, en total, se produjeron aproximadamente 80 millones de tokens USR utilizando un financiamiento reportado de $200,000, sugiriendo una proporción de acuñación más de 500 veces el valor esperado. Se sospecha que el fallo involucra una vulnerabilidad en la lógica del contrato o firmante criptográfico explotado.
Sobresalto del Mercado y Repercusiones Inmediatas
La emisión a gran escala provocó un colapso inmediato en el valor de USR. La stablecoin se desplomó un 74.2% a $0.257 poco después del exploit, luego se recuperó parcialmente a alrededor de $0.85, sin recuperar su paridad con el dólar. Muchos proveedores de liquidez y usuarios de bóvedas vinculados al protocolo sufrieron pérdidas sustanciales durante la venta masiva repentina.
A medida que se desarrollaba el ataque, el actor malicioso desechó rápidamente los tokens de USR en intercambios descentralizados, incluidos KyberSwap y Velora. Las ventas produjeron más de $17 millones en $USDC y USDT, que pronto se convirtieron en aproximadamente 9,100 $ETH, valorados en alrededor de $4.55 millones a precios de mercado. Las herramientas de monitoreo de blockchain rastrearon estas transacciones en tiempo real, destacando un plan cuidadosamente ejecutado para convertir en efectivo los tokens explotados.
El incidente fue rápidamente señalado por el analista de criptomonedas @ai_9684xtpa en plataformas sociales, señalando la evidente disparidad 500 veces en el proceso de acuñación. La reconocida firma de seguridad PeckShield confirmó las cifras, afirmando que se habían acuñado alrededor de $80 millones de USR, con una conversión sustancial a $ETH ya completada.
Esto representa otro incidente de stablecoin, ya que el precio de USR cayó brevemente a $0.257, un descenso del 74.2%, luego se movió hacia arriba a $0.8606. El equipo de Resolv aún no había abordado la situación públicamente en este punto.
En medio del caos, circularon advertencias a los usuarios de bóvedas asociadas con el protocolo. La actividad de los rastreadores de blockchain indicó que los fondos estaban siendo movidos rápidamente entre billeteras, complicando aún más las perspectivas de respuesta para Resolv Labs y los usuarios afectados.
Hasta ahora, Resolv Labs no había emitido una comunicación oficial con respecto a la explotación. Los miembros de la comunidad DeFi emitieron renovados llamados para auditorías exhaustivas en tiempo real de los contratos de acuñación y otros mecanismos críticos del protocolo. Muchos señalaron incidentes recientes en todo el ecosistema como evidencia de la necesidad de una seguridad más robusta antes de eventos de liquidez importantes.