Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / StellarSentinel /
Resolv Labs Sofre Exploração de US$ 25 Milhões em DeFi, com Atacante Transformando US$ 100 Mil em Milhões

Resolv Labs Sofre Exploração de US$ 25 Milhões em DeFi, com Atacante Transformando US$ 100 Mil em Milhões

Author:
StellarSentinel
Published:
2026-03-22 20:31:21
17
2

Resolv Lab Sofre Exploração de US$ 25 Milhões em DeFi

Uma grande exploração no setor de criptomoedas atingiu a Resolv Labs, levantando novas preocupações sobre a segurança dos contratos inteligentes. Um atacante conseguiu manipular o sistema de emissão (minting) de tokens USR da plataforma e transformar um depósito de US$ 100.000 em milhões de dólares em tokens. O incidente foi primeiro sinalizado pela Arkham Intelligence e posteriormente por outro analista on-chain conhecido como yieldsandmore. De acordo com dados on-chain, o atacante depositou 100.000 USDC no contrato USR Counter da Resolv usando uma função chamada "requestSwap". Pouco depois do depósito, o sistema emitiu novos 50 milhões de tokens USR, que foram transferidos para a carteira do atacante. Esta movimentação representa um supercrédito extremo, sugerindo que há uma falha crítica em como o protocolo calcula ou valida os montantes de emissão. Os detalhes da transação também mostram que o processo de emissão pode ter sido comprometido numa etapa-chave. O sistema de swap da plataforma opera em dois estágios: requestSwap e completeSwap. Em algum ponto entre estas etapas, a transação parece ter sido manipulada ou aprovada incorretamente, permitindo uma discrepância entre o depósito e os tokens emitidos.

Como o Atacante da Resolv Labs Realizou o Saque

Após receber a quantidade inflada de tokens USR da Resolv Labs, o atacante passou a convertê-los em ativos mais líquidos e fáceis de liquidar. Primeiramente, uma grande parte do USR foi encapsulada (wrapped) noutro token conhecido como wstUSR, um token que proporciona maior acesso a DEXs (Corretoras Descentralizadas).

Como o Atacante da Resolv Labs Realizou o Saque

O atacante também vendeu o token USR em várias plataformas, incluindo KyberSwap, Uniswap e MetaMask Swaps. Devido ao volume de vendas executado de uma só vez, os preços do token caíram significativamente, com negociações executadas com descontos substanciais e aumento do slippage à medida que a liquidez secava. Finalmente, o atacante converteu uma grande parte do ativo roubado da Resolv Lab em Ethereum, movimentando milhões em stablecoins para ETH em rápida sucessão. Várias transações falharam durante esta fase, indicando a urgência e as restrições de liquidez, embora o hacker tenha conseguido sair das suas posições. No momento da publicação, o valor total extraído é estimado em mais de US$ 25 milhões, com o atacante ainda a descarregar ativamente os ativos restantes.

Traduzido por StellarSentinel

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.