22 martie, lumea DeFi a sunat din nou alarma de securitate. Protocolul de stablecoin Resolv, care adoptă strategia Delta neutră, a fost victima unei atacuri de tip „tipărit bani din aer” demne de un manual. Atacatorul a folosit doar 200.000 de USDC ca momeală, exploatând o vulnerabilitate a protocolului pentru a emite de două ori un total de 80.000.000 de USR, stablecoin-uri complet fără suport de active.
Caracteristica subtilă a acestui atac este că a lovit cu precizie mecanismul de verificare a semnăturilor protocolului. Analiza efectuată de agențiile de securitate blockchain sugerează că atacatorul a controlat cheia privată a serviciului din backend-ul protocolului (SERVICE_ROLE), modificând în mod malițios _mintAmount în cifre astronomice în timpul procesului de minting, astfel încât să păcălească contractul inteligent. Această operațiune a dus direct la o prăbușire instantanee a prețului USR, care a scăzut pe platforma Curve la 0,25 dolari sau chiar mai puțin, provocând o gravă criză de decuplare.
Metodele de ieșire ale atacatorului sunt extrem de profesionale și rapide. După ce a creat o cantitate imensă de „bancnote false”, le-a convertit rapid în wstUSR și a folosit lichiditatea rămasă pe piață pentru a le schimba frenetic în USDC și USDT. Această „retragere violentă” care ignoră alunecările nu doar că a curățat lichiditatea mai multor piețe de împrumut, dar a complicat și mai mult valoarea USR. În prezent, acest hacker a schimbat toată averea de 17,24 milioane de dolari în 9111 monede Ethereum (ETH) și a început să efectueze transferuri prin mixer sau poduri între lanțuri, finalizând astfel spălarea finală de la active digitale la monedă fiat.
Deși echipa Resolv a suspendat toate funcțiile protocolului la aproximativ trei ore după incident, gap-ul de lichiditate s-a format deja. Această întâmplare ne reamintește din nou că, chiar și cele mai auditate protocoale, susținute de logica de gestionare a activelor de pe Wall Street, rămân fragile ca hârtia atunci când se confruntă cu scurgeri de chei private sau provocări de securitate ale componentelor off-chain. Pe măsură ce lichiditatea macro devine mai strânsă, această „explozie țintită” împotriva protocoalelor cu randamente ridicate ar putea deveni din ce în ce mai frecventă.
În 2026, acest punct de echilibru între conformitate și securitate, lecția de la Resolv dovedește din nou: indiferent cât de sofisticată este logica ta de gestionare a activelor, atâta timp cât „ușa din spate” a semnăturilor off-chain este deschisă, un imperiu de trilioane poate să se prăbușească în câteva minute.#USR #Resolv $RESOLV
