22 de marzo, el mundo DeFi volvió a sonar la alarma de seguridad. El protocolo de stablecoin Resolv, que adopta una estrategia Delta neutral, sufrió un ataque de 'creación de dinero de la nada' digno de un manual. El atacante utilizó solo 200,000 USDC como cebo y aprovechó una vulnerabilidad del protocolo para acuñar un total de 80 millones de monedas estables USR sin ningún respaldo de activos en dos ocasiones.
La naturaleza encubierta de este ataque radica en que golpeó con precisión el mecanismo de verificación de firmas del protocolo. Según el análisis de la agencia de seguridad en cadena, se sospecha que el atacante controló la clave privada del servicio de backend del protocolo (SERVICE_ROLE), modificando maliciosamente el _mintAmount a una cifra astronómica durante el proceso de acuñación, engañando así al contrato inteligente. Esta operación provocó que el precio de USR cayera instantáneamente, llegando a bajar a 0.25 dólares e incluso menos en la plataforma Curve, lo que desencadenó una grave crisis de desanclaje.
Los métodos de salida del atacante son extremadamente profesionales y rápidos. Después de crear una gran cantidad de "falsificaciones", rápidamente las convirtió en wstUSR y utilizó la liquidez restante en el mercado para canjear locamente por USDC y USDT. Este "retiro violento" que ignora el deslizamiento no solo agotó la liquidez de varios mercados de préstamos, sino que también agravó el valor de USR. Actualmente, este hacker ha cambiado todos sus activos por un valor de 17.24 millones de dólares a 9111 unidades de Ethereum (ETH) y ha comenzado a transferir a través de mezcladores o puentes entre cadenas, completando el blanqueo final de activos digitales a moneda dura.
Aunque el equipo de Resolv pausó todas las funciones del protocolo aproximadamente tres horas después del incidente, ya se había formado un vacío de liquidez. Este evento nos recuerda nuevamente que incluso los protocolos que han sido auditados múltiples veces y respaldados por la lógica de gestión de activos de Wall Street, siguen siendo tan frágiles como el papel cuando enfrentan la filtración de claves privadas o desafíos de seguridad de componentes fuera de la cadena. Con el endurecimiento de la liquidez macroeconómica, este "bombardeo puntual" dirigido a protocolos de alto rendimiento podría estar volviéndose más frecuente.
En el año 2026, en este punto donde la conformidad y la seguridad son igualmente importantes, la lección de Resolv vuelve a demostrar: no importa cuán precisa sea tu lógica de gestión de activos, mientras la "puerta trasera" de la firma fuera de la cadena esté abierta, un imperio de billones podría colapsar en minutos.#USR #Resolv $RESOLV
