Un ataque a Resolv permite acuñar 80 millones de dólares en USR sin respaldo y la stablecoin pierde la paridad

Resolv ha suspendido su protocolo tras detectar el compromiso de una clave privada que permitió a un atacante acuñar cerca de 80 millones de dólares en USR sin colateral. El incidente provocó una fuerte pérdida de paridad y reavivó las dudas sobre la solidez de esta stablecoin. Según la actualización del equipo, el actor malicioso obtuvo acceso no autorizado a su infraestructura y emitió nuevos tokens USR sin respaldo. Los contratos inteligentes se pausaron con rapidez y, desde entonces, se han quemado unos 9 millones de USR que estaban en manos del atacante. Resolv asegura que el colateral subyacente no fue comprometido de forma directa y que, por ahora, la única pérdida confirmada asciende a unos 0,5 millones de dólares correspondientes a reembolsos procesados antes de la pausa. Una explotación que infla la oferta, no vacía el protocolo A diferencia de muchos ataques en DeFi centrados en extraer fondos, en este caso el problema fue la inflación de la oferta. Antes del incidente circulaban alrededor de 102 millones de USR. Tras la explotación, se acuñaron sin colateral adicional unos 71 millones de USR, lo que diluyó el respaldo de la stablecoin y elevó la oferta total por encima del valor de los activos del protocolo, alterando la relación entre supply y colateral. Supuestos de diseño en el proceso de acuñación Resolv atribuye el incidente a una clave privada comprometida vinculada al acceso a infraestructura, no a un fallo del sistema de colateral. Aun así, el episodio ha puesto el foco en la forma en que se estructuró la autoridad de acuñación: un rol privilegiado podía autorizar la emisión sin una validación onchain suficiente del respaldo. Con el acceso obtenido, fue posible acuñar grandes cantidades de USR sin controles ligados a activos depositados, un diseño que depende de salvaguardas offchain de confianza y que puede fallar si esas capas quedan comprometidas. USR se desploma al deteriorarse la confianza La reacción del mercado fue inmediata y USR perdió su paridad con el dólar. En el momento de redactar este informe, USR cotizaba cerca de 0,19 dólares, con una caída de más del 56% en 24 horas, según CoinMarketCap. El descenso refleja una nueva valoración del token tras ampliarse la oferta por encima de su base de colateral. La actividad de trading también se ha debilitado, con un descenso de los volúmenes a medida que usuarios cierran posiciones o evitan exposición durante el proceso de recuperación. Recuperación en marcha y reembolsos en preparación Resolv afirma que trabaja para reactivar los reembolsos de los tenedores de USR anteriores al incidente, comenzando por usuarios incluidos en una lista permitida (allowlist). El protocolo cuenta actualmente con unos 141 millones de dólares en activos. El equipo está colaborando con socios, firmas de analítica y fuerzas de seguridad para rastrear y contener los tokens acuñados de forma ilícita. También ha recomendado no negociar USR ni activos relacionados durante la fase de recuperación, ya que la actividad posterior al ataque podría afectar al resultado del proceso. La integridad de la stablecoin, bajo escrutinio El caso subraya un riesgo recurrente en sistemas DeFi cuando las salvaguardas críticas dependen de controles offchain en lugar de límites onchain estrictos. Aunque el pool de colateral de Resolv permanece intacto, la posibilidad de acuñar tokens sin respaldo ha erosionado la confianza en la contabilidad del sistema. El reto pasa ahora por aislar la oferta ilícita, restablecer la credibilidad del respaldo de USR y estabilizar su suministro. Resumen final La explotación de Resolv infló la oferta de USR en 80 millones de dólares sin drenar el colateral, dejando al descubierto riesgos asociados a mecanismos de control offchain. La fuerte pérdida de paridad de USR refleja la caída de la confianza del mercado, y la recuperación dependerá de contener los tokens emitidos ilícitamente y recomponer la integridad del respaldo.