L'hack di $USR, una stablecoin di Resolv, è stato un altro brutale promemoria di una verità fondamentale nella crittografia: “stabile” NON significa “senza rischi.”
Il 22 marzo 2026, un attaccante ha compromesso una chiave privata legata all'infrastruttura di Resolv e ha gestito di coniare circa 80 milioni di USR senza alcun supporto. I token sono stati poi scambiati e drenati, estraendo circa $23M–$25M, mentre la stablecoin ha perso violentemente il suo aggancio.
La parte più preoccupante? Questo non è stato solo un fallimento del contratto intelligente.
Secondo l'analisi on-chain, il problema principale era la dipendenza da infrastrutture off-chain e una chiave altamente privilegiata che controllava la coniazione. In altre parole: comprometti la chiave giusta e puoi stampare token — senza un forte limite on-chain per fermarlo.
Questo rafforza una lezione critica per gli investitori:
Anche le stablecoin comportano rischi — custodia, architettura, governance ed esecuzione.
Non basta guardare il nome o il peg in dollari. Devi capire: • Chi controlla l'emissione
• Quali salvaguardie esistono
• Dove si trovano i punti di centralizzazione
• Come si comporta il sistema sotto stress
Alla fine, l'hack di USR non è stata solo un attacco a un protocollo.
È stato un avvertimento per l'intero mercato:
Quando la sicurezza dipende troppo dalla fiducia off-chain, il rischio si manifesta dove la maggior parte delle persone non sta nemmeno guardando.
Le stablecoin non sono “equivalenti al denaro contante” — sono asset a rischio.
Ti fidi ancora delle stablecoin più piccole al di fuori $USDT /$USDC