A Resolv Labs executou, a 6 de abril de 2026, uma atualização de contrato on-chain para queimar permanentemente 36,73 milhões de tokens wstUSR e stUSR que estavam sob o controlo de um atacante, limitando a estimativa de perda líquida do protocolo a partir do exploit de 22 de março para aproximadamente $34 milhões.
O atacante tinha usado uma chave privada comprometida alojada na AWS para cunhar 80 milhões de tokens USR não suportados com apenas $100.000 a $200.000 em garantias, trocando 34 milhões de USR por 11.409 ETH (avaliados em cerca de $24,5 milhões) antes de a liquidez se esgotar, enquanto os tokens restantes foram queimados pela atualização do protocolo.
A Resolv Usa uma Atualização de Contrato para Destruir os Tokens do Hacking
A transação de atualização, confirmada on-chain, primeiro desenrolou o stUSR para USR antes de enviar ambos para o endereço zero, tornando os tokens irrecuperáveis por qualquer pessoa, incluindo o hacker. A Resolv tinha previamente pausado o protocolo e oferecido uma recompensa de 10% para um “white hat”, mas o hacker não demonstrou interesse numa resolução pacífica, levando a equipa a exercer a sua autoridade de atualização para destruir os tokens restantes.
O exploit ocorreu a 22 de março de 2026, quando um atacante usou uma única chave privada alojada na AWS e comprometida que controlava o SERVICE_ROLE para aprovar dois grandes mintings. O protocolo emitiu 80 milhões de tokens USR não suportados, apesar de o atacante ter depositado apenas $100.000 a $200.000 em USDC como garantia. O hacker trocou rapidamente 34 milhões de USR por 11.409 ETH, cerca de $24,5 milhões na altura, antes de a liquidez ser consumida. Os tokens restantes ficaram inativos nas carteiras do explorador, maioritariamente convertidos em wstUSR.
O desvio (depeg) resultante das ações do hacker fez com que o USR caísse para um mínimo de $0,025 na Curve. A atualização do contrato da Resolv tem sido criticada no passado como um risco de centralização, semelhante às alavancas consideradas por outros projetos como a Flow, mas a manobra conseguiu limitar as perdas totais estimadas do protocolo a cerca de $34 milhões.
Protocolos DeFi Sofrem Efeito em Cadeira a Partir do Exploit da Resolv
Os protocolos DeFi com exposição aos cofres da Resolv foram apanhados no raio de impacto. Os cofres Morpho absorveram milhões em dívida má, despoletando saídas massivas. A Trading Strategy, uma plataforma de analytics em DeFi, assinalou que muitos cofres ficaram ilíquidos como resultado do comprometimento da chave privada da Resolv, com as garantias a tornarem-se sem valor durante a noite. Alguns cofres da Morpho apresentaram subitamente rendimentos elevados, mas esses cofres eram ilíquidos e os depositantes dificilmente conseguiriam levantar fundos.
Bons curadores evitaram novos depósitos, definindo os depósitos máximos para zero, mas o padrão do cofre não tem um sinalizador separado para “cofres quebrados”, apenas “capacidade máxima atingida”. A Trading Strategy está a colocar manualmente em lista negra os cofres problemáticos, mas o processo demora tempo.
O Padrão Mais Alargado de Hacking DeFi Continua com a Drift e a Balancer
O exploit da Resolv soma-se a um padrão sombrio de hacks DeFi em grande escala. Poucas semanas antes da Resolv, a Balancer Labs, a entidade com fins lucrativos por trás do pioneiro market maker automatizado, anunciou que estava a encerrar após perder $128 milhões num ataque de novembro de 2025. O CEO da Balancer citou consequências legais em curso e o custo financeiro do ataque, que drenou as pool de liquidez através de interações manipuladas com os cofres. A Balancer DAO e o protocolo continuam vivos, mas a empresa central de desenvolvimento foi, na prática, encerrada.
O mês de abril de 2026 começou com o Drift Protocol a reportar uma perda de $285 milhões a 1 de abril, relacionada com hackers patrocinados pelo Estado da Coreia do Norte. Para a Resolv, apresentar um valor final de perda de $34 milhões fornece uma base clara para a recuperação, comprando ao protocolo tempo que a Balancer não teve. As operações permanecem pausadas.
FAQ
Como aconteceu o exploit da Resolv?
Um atacante comprometeu uma única chave privada alojada na AWS que controlava o SERVICE_ROLE, permitindo-lhe cunhar 80 milhões de tokens USR não suportados com apenas $100.000–$200.000 em garantias. Trocou 34 milhões de USR por 11.409 ETH (≈$24,5 milhões) antes de a liquidez se esgotar. A Resolv queimou mais tarde os restantes 36,73 milhões de tokens através de uma atualização de contrato.
Qual é a perda final estimada para a Resolv?
A perda líquida da Resolv é de aproximadamente $34 milhões. O atacante retirou cerca de $24,5 milhões em ETH, e a atualização do protocolo impediu perdas adicionais ao destruir os tokens remanescentes detidos pelo hacker.
Que outros protocolos DeFi foram afetados por hacks recentes?
A Balancer Labs encerrou após um hack de $128 milhões em novembro de 2025, e o Drift Protocol sofreu um exploit de $285 milhões a 1 de abril de 2026. Os cofres da Morpho também absorveram dívida má do incidente da Resolv, ficando ilíquidos e causando saídas massivas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
