Otro caso donde el 'smart' contrato resultó no ser tan inteligente. En el protocolo Resolv, el hacker ejecutó un ataque casi perfecto: depositó 100,000 USD Coin y a través de la función requestSwap obtuvo… 49.95 millones de USR.

Sí, es aproximadamente x500 al depósito, debido a una vulnerabilidad crítica en el contrato.

¿Qué fue exactamente lo que salió mal? Aún se discute: o se rompió el oráculo de manera impresionante, o los desarrolladores simplemente no añadieron una verificación básica de balances antes de la entrega de fondos. En cualquier caso, el dinero comenzó a aparecer 'de la nada'.

Luego, todo sigue la clásica. Al recibir millones gratis, el hacker no esperó y comenzó a vender agresivamente USR en el mercado. La liquidez no aguantó: los libros de órdenes simplemente se secaron, y el mismo 'stablecoin' cayó aproximadamente un -74% en poco tiempo.

Después de esto, el atacante hizo pasar dinero real a través de puentes, borró las huellas y salió del sistema tranquilamente. El daño total se estima en aproximadamente $25 millones.

En medio del pánico, también se vieron afectados protocolos externos. Parte de la liquidez de Resolv estaba en los pools de Aave, pero el líder del proyecto rápidamente declaró que el propio protocolo no se había visto afectado y que los fondos de los usuarios estaban a salvo.

Los desarrolladores de Resolv, por su parte, han prometido cubrir las pérdidas de su propio bolsillo, pero el mercado ya ha mostrado cuán 'estable' puede ser un stablecoin con lógica defectuosa.

💬 La conclusión es simple:

en DeFi confías no en personas, sino en código.

Y si el código está mal escrito, el dinero desaparece más rápido de lo que puedes abrir el gráfico.

#defi #cryptohacks #USDC #AAVE

👉 Suscríbete para ver tales vulnerabilidades antes de que quemen el mercado.