#ResolvLabsAfectadoPorAtaqueDeExplotación

Desglose Completo del Incidente

Qué Sucedió
El 23 de marzo de 2026, Resolv Labs, un protocolo DeFi enfocado en infraestructura de stablecoins delta-neutral, sufrió una filtración de seguridad crítica. El atacante explotó una vulnerabilidad en la arquitectura de contratos inteligentes del protocolo, específicamente en la función de acuñación del contrato de stablecoin RSLV. Al manipular la lógica de validación de entrada, el atacante pudo eludir las verificaciones de garantía y acuñar una cantidad excesiva de tokens RSLV sin depositar garantía equivalente.

Flujo de Ataque y Evidencia On-Chain
Según las firmas de seguridad blockchain que monitoreaban el evento, el exploit ocurrió en una sola transacción (hash: 0x…c3a7). El atacante:

1. Llamó a una billetera de implementación obsoleta que aún mantenía privilegios administrativos.
2. Utilizó esos privilegios para invocar una función de acuñación privilegiada no protegida por la gobernanza de múltiples firmas del protocolo.
3. Acuñó 1,400,000 tokens RSLV en un lote.
4. Intercambió los RSLV recién acuñados por ~420 ETH en un intercambio descentralizado.
5. Canalizó el ETH a otra cadena (Avalanche) a través de un puente entre cadenas para ofuscar los fondos.

Impacto Inmediato

· Pérdida total: Aproximadamente $1.4 millones a las tasas de mercado actuales.
· TVL del protocolo: Cayó de $8.2M a $6.8M en cuestión de minutos cuando los proveedores de liquidez se apresuraron a retirar.
· Paridad del stablecoin: RSLV se desvínculó a $0.92 brevemente antes de que el equipo pausara el contrato, estabilizándose cerca de $0.98.

Respuesta del Equipo
Resolv Labs reconoció el incidente en 30 minutos. Acciones tomadas:

· Pausó todas las interacciones de contrato a través de un multifirma de emergencia.
· Deshabilitó la billetera de implementación comprometida.
· Se comunicó con Chainalysis y tres equipos independientes de análisis forense on-chain para rastrear los fondos robados.
· Aconsejó a los usuarios revocar las aprobaciones para la dirección del contrato RSLV y cualquier grupo de liquidez asociado.
· Anunció una revisión post-mortem a ser lanzada en 72 horas, junto con un plan de compensación para los proveedores de liquidez afectados.

Lecciones de Seguridad
Este exploit destaca dos vulnerabilidades críticas que continúan plagando DeFi:

· Gestión de claves privilegiadas: La billetera de implementación comprometida retuvo derechos de acuñación mucho tiempo después de la implementación, un descuido común.
· Controles de acceso granulares: Las funciones que pueden alterar la oferta de tokens deben estar gobernadas por bloqueos de tiempo y aprobaciones de múltiples pasos, no por claves privadas únicas.

El incidente sirve como recordatorio de que incluso los protocolos con múltiples auditorías permanecen en riesgo si la seguridad operativa en torno a direcciones privilegiadas no se mantiene rigurosamente.

Próximos Pasos
Resolv Labs ha declarado que desplegarán un nuevo conjunto de contratos después de una auditoría de terceros, y realizarán un airdrop de tokens de recuperación a los usuarios afectados. La comunidad está esperando la revisión post-mortem detallada para entender si se utilizarán fondos de seguros o del tesoro para cubrir la pérdida.

---

#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity