Exploit na USR Ativa Cunhagem de 50M e Desvalorização Acentuada

• Os atacantes exploraram a lógica de cunhagem para criar 50 milhões de USR não garantidos, amplificando 100 mil USDC em uma produção massiva de tokens.

• Trocas rápidas para USDC, USDT e ETH desencadearam uma venda, fazendo o USR cair para $0,257 e, brevemente, até $0,025.

• A Resolv pausou o protocolo, confirmou que a garantia estava segura, enquanto as perdas se aproximam de $25 milhões e os esforços de recuperação continuam.

A Resolv Labs confirmou um incidente de segurança no domingo, após atacantes cunharem 50 milhões de tokens USR não garantidos por meio de uma exploração de contrato. O problema afetou o sistema de emissão do token, não o seu fundo de garantia. Segundo a equipe, as funções do protocolo foram pausadas imediatamente enquanto as investigações e esforços de recuperação começavam para conter a brecha.

Alvo da Exploração: Mecanismo de Cunhagem

O ataque concentrou-se na lógica de cunhagem do USR, permitindo a criação anormal de tokens. O investigador on-chain Ai9684xtpa relatou que 100.000 USDC geraram 50 milhões de USR. Isso representa uma amplificação de 500 vezes na emissão de tokens.

Além disso, a firma de segurança PeckShield afirmou que os atacantes cunharam mais 30 milhões de USR. No entanto, a Resolv Labs observou que a garantia subjacente permaneceu intacta. A equipe destacou que nenhum ativo no fundo de garantia foi perdido durante o incidente.

Enquanto isso, a D2 Finance sugeriu várias causas possíveis. Entre elas, manipulação de oráculos, assinatura off-chain comprometida ou validações ausentes.

Venda Rápida Acelera a Desvinculação

Após a exploração, os atacantes moveram rapidamente fundos entre protocolos. Segundo a D2 Finance, eles trocaram USR por USDC e USDT antes de converter os ativos em Ether. Essa sequência acelerou a pressão de venda nas pools de liquidez.

Consequentemente, o USR perdeu sua paridade com o dólar em minutos. O token caiu para $0,257, uma queda de 74,2%. Em algumas pools, os preços chegaram a 2,5 centavos devido a slippage e à tensão na liquidez.

Notavelmente, o USR atingiu esse ponto baixo apenas 17 minutos após o evento de cunhagem inicial. A pool do Curve Finance, sua maior mercado, registrou intensa atividade de negociação nesse período.

Esforços de Recuperação e Impacto no Mercado

A Resolv Labs afirmou que o contenção e a avaliação do impacto continuam sendo prioridades. A equipe também busca proteger os usuários legítimos enquanto revisa vulnerabilidades do sistema. As operações do protocolo permanecem pausadas enquanto as investigações prosseguem.

Enquanto isso, o USR se recuperou parcialmente em preço. Recentemente, foi negociado perto de $0,86, ainda abaixo de sua paridade de $1. A D2 Finance estimou que os atacantes retiraram aproximadamente $25 milhões durante o incidente. O evento ocorre após uma queda nos exploits de criptomoedas no início de fevereiro. No entanto, esse incidente mostra os riscos contínuos ligados às vulnerabilidades de contratos inteligentes.