22 marzo, il mondo DeFi ha nuovamente suonato l'allerta sulla sicurezza. Il protocollo di stablecoin Resolv, che adotta una strategia delta neutra, ha subito un attacco da manuale di "creazione di denaro dal nulla". L'attaccante ha utilizzato solo 200.000 USDC come esca, sfruttando una vulnerabilità del protocollo per coniare due volte un totale di 80 milioni di USR, una stablecoin completamente priva di supporto patrimoniale.
La sottigliezza di questo attacco risiede nel fatto che ha colpito con precisione il meccanismo di verifica delle firme del protocollo. Secondo l'analisi delle istituzioni di sicurezza on-chain, l'attaccante sembra aver controllato la chiave privata del servizio backend del protocollo (SERVICE_ROLE), modificando in modo malevolo il _mintAmount in un numero astronomico durante il processo di coniazione, ingannando così il contratto intelligente. Questa operazione ha portato a una rapida "discesa" del prezzo di USR, che è sceso a 0,25 dollari e anche al di sotto su Curve, scatenando una grave crisi di decoupling.
Le modalità di uscita dell'attaccante sono estremamente professionali e rapide. Dopo aver coniato una grande quantità di "falsi soldi", li ha rapidamente convertiti in wstUSR e ha utilizzato la liquidità residua sul mercato per scambiare freneticamente in USDC e USDT. Questo "prelievo violento" che ignora lo slippage non solo ha svuotato la liquidità di diversi mercati di prestito, ma ha anche aggravato ulteriormente il valore di USR. Attualmente, questo hacker ha convertito tutti i 17,24 milioni di dollari di profitti in 9111 ETH (Ethereum) e ha iniziato a trasferirli tramite mixer o ponti cross-chain, completando il processo di pulizia finale da beni digitali a valuta fiat.
Sebbene il team di Resolv abbia sospeso tutte le funzionalità del protocollo circa tre ore dopo l'incidente, il divario di liquidità si era già formato. Questo evento ci ricorda ancora una volta che anche i protocolli che sono stati sottoposti a molteplici audit e avallati dalla logica di gestione patrimoniale di Wall Street rimangono vulnerabili come carta quando affrontano la perdita di chiavi private o le sfide di sicurezza dei componenti off-chain. Con il restringimento della liquidità macro, questo "attacco mirato" ai protocolli ad alto rendimento potrebbe diventare sempre più frequente.
Nel 2026, in questo nodo che bilancia compliance e sicurezza, la lezione di Resolv dimostra ancora una volta: indipendentemente da quanto sia sofisticata la logica di gestione patrimoniale, se la "backdoor" della firma off-chain è aperta, anche un impero da trilioni può crollare in pochi minuti.#USR #Resolv $RESOLV
