Resolv Labs sufre un incidente de seguridad de 25 millones de dólares: USR pierde su paridad con el dólar
- ¿Cómo ocurrió el ataque a Resolv Labs?
- La anatomía del exploit: de $200K a $80 millones
- Impacto inmediato en USR y el ecosistema DeFi
- ¿Qué viene ahora para Resolv Labs?
- Preguntas frecuentes sobre el incidente de Resolv Labs
En las primeras horas del domingo 22 de marzo de 2026, Resolv Labs, el protocolo detrás del stablecoin supracolateralizado USR, fue víctima de un ataque dirigido que resultó en la pérdida de 80 millones de tokens USR recién acuñados. El atacante invirtió apenas 200,000 dólares en USDC para llevar a cabo el exploit, provocando que USR, que debería mantener una paridad 1:1 con el dólar, colapsara más del 88%. Aunque el equipo de Resolv logró pausar el protocolo, el hacker ya había convertido gran parte de los fondos en ETH, dejando un rastro de destrucción valorado en aproximadamente 25 millones de dólares. Este incidente ocurre en un momento crítico para Resolv Labs, cuya capitalización de mercado ya había caído un 74% desde febrero de 2026.
¿Cómo ocurrió el ataque a Resolv Labs?
Según análisis de plataformas de seguridad blockchain como Cyvers, la vulnerabilidad se encontraba en la función completeSwap() del mecanismo de emisión de USR. "Un error en la validación permitió al atacante acuñar tokens sin los requisitos de colateral adecuados", explicó Cyvers en un comunicado. A pesar de haber pasado múltiples auditorías previas, el fallo arquitectónico pasó desapercibido hasta que fue explotado. El equipo de BTCC señala que este caso demuestra cómo incluso protocolos auditados pueden contener riesgos sistémicos ocultos.
La anatomía del exploit: de $200K a $80 millones
El atacante siguió una estrategia meticulosa:
- Depositó 200,000 USDC como señuelo
- Explotó la vulnerabilidad para mintear 80M USR
- Vendió 43.26M USR por stablecoins
- Convirtió el botín en 11,437 ETH (~$23.8M)
- Liquidó gradualmente los 36.74M USR restantes
Impacto inmediato en USR y el ecosistema DeFi
El stablecoin USR, que debería cotizar a $1, se desplomó hasta $0.14 antes de recuperarse levemente a $0.46 (-53.7% en 24h). El token nativo RESOLV también cayó un 8%. Aunque plataformas como Aave y Lido Finance aseguraron que sus usuarios no estaban expuestos, el incidente sacudió la confianza en los stablecoins alternativos. Stani Kulechov, CEO de Aave, tuiteó: "Los activos colaterales de Resolv en nuestro protocolo siguen seguros, pero esto demuestra los riesgos de los diseños experimentales".
¿Qué viene ahora para Resolv Labs?
El equipo de Resolv trabaja contrarreloj para:
- Investigar a fondo la brecha de seguridad
- Restablecer las funciones del protocolo
- Recuperar la paridad de USR
- Reembolsar a los afectados
Preguntas frecuentes sobre el incidente de Resolv Labs
¿Cómo logró el hacker crear 80M USR con solo 200K?
Explotó un fallo en la función completeSwap() que omitía validaciones críticas de colateral, permitiendo acuñar tokens sin respaldo adecuado.
¿Qué hizo Resolv para contener el daño?
Pausaron todas las funciones del protocolo inmediatamente después de detectar el ataque, aunque el hacker ya había liquidado gran parte de los fondos.
¿Pueden recuperarse los fondos robados?
Es improbable, ya que el hacker convirtió los USR en ETH, que son mucho más difíciles de rastrear y congelar que los stablecoins centralizados.
¿Qué plataformas DeFi se vieron afectadas?
Principalmente productos que integraban USR directamente. Plataformas mayores como Aave reportaron exposición mínima.
¿Sigue siendo seguro usar USR?
Resolv afirma que el pool de colateral sigue intacto, pero recomiendan precaución hasta que se resuelva completamente el problema.
