O Desdobramento da Violação de $25M do USR Mint na Resolv

O USR, uma stablecoin mantida pelo protocolo Resolv, perdeu sua paridade em 22 de março quando um atacante cunhou milhões de tokens não garantidos e alegadamente extraiu pelo menos $25 milhões. O atacante acessou o Serviço de Gerenciamento de Chaves da AWS da Resolv, onde uma chave de assinatura privilegiada estava armazenada, e autorizou a cunhagem de 80 milhões de tokens USR. No entanto, essas operações foram apoiadas por pequenos depósitos de USDC, que foram inflacionados para acionar altos outputs de troca. Após converter o USR cunhado em outras stablecoins e depois em ETH, o atacante obscureceu seu rastro movendo-se através de várias pools de troca descentralizadas e pontes. Os Laboratórios Resolv confirmaram a violação e conseguiram queimar quase 9 milhões de tokens USR que o atacante possuía. A empresa agora está trabalhando com parceiros, autoridades policiais e empresas de análise para rastrear fundos e recuperar ativos.