Resolv Labs tomó medidas el domingo para tranquilizar a los usuarios tras un exploit que afectó los mecanismos de emisión de su stablecoin USR, desestabilizando el token de su par con el dólar y llevando a los protocolos de finanzas descentralizadas (DeFi) expuestos a actuar rápidamente para contener las posibles repercusiones.

Cointelegraph informó más temprano el domingo que un atacante explotó los mecanismos de acuñación de USR, creando decenas de millones de tokens no respaldados y vertiéndolos en pools de DeFi, lo que rompió la paridad de la stablecoin y obligó a Resolv a pausar las funciones del protocolo mientras evaluaba los daños.

El token llegó a caer hasta $0.14 (un 86% por debajo de su precio objetivo de $1) tras el exploit, antes de recuperarse a $0.42 al momento de redactar este artículo, según datos de CoinGecko.

En un reciente comunicado en X, el equipo de Resolv afirmó que el pool de colateral “permanece completamente intacto” y que el problema parece estar “aislado a los mecanismos de emisión de USR.” La evaluación del impacto y la contención continúan en curso.

Datos de onchain de Arkham, corroborados por la firma de seguridad Web3 Cyvers, mostraron que el atacante convirtió la mayor parte de los USR acuñados en Ether (ETH), vendiendo parte de la ganancia por aproximadamente 11,400 ETH (alrededor de $24 millones). Analistas independientes también notaron que los restantes 36.74 millones de USR estaban «siendo continuamente vertidos».

USR cayó un 86% de su paridad. Fuente: CoinGecko

Michael Pearl, vicepresidente de GTM y estrategia en Cyvers, mencionó a Cointelegraph que, dado que la oferta se había inflado más rápido de lo que el mercado podía absorber y el token se había despegado de inmediato, el valor de los tokens restantes se había visto significativamente afectado.

Protocolos DeFi se mueven para contener las repercusiones

Los protocolos de finanzas descentralizadas (DeFi) con exposición a Resolv se apresuraron a clarificar sus posiciones. El proveedor de staking líquido Lido afirmó que los fondos de los usuarios de Lido Earn estaban seguros. El cofundador de Morpho, Merlin Egalite, enfatizó que los propios contratos del protocolo de préstamo no fueron afectados y que solo ciertos vaults tenían exposición. Por su parte, el fundador de Aave, Stani Kulechov, declaró que la plataforma no tenía exposición directa a USR y que Resolv estaba saldando su deuda pendiente.

La cuenta de X “yieldsandmore” señaló posibles pérdidas en la tramos junior de RLP de Resolv, destacando posibles efectos colaterales para plataformas de rendimiento como Stream y yoUSD que usaban RLP como colateral.

Pearl mencionó a Cointelegraph que, según los datos disponibles, la exposición parecía estar “relativamente concentrada” en los mercados de préstamos y en bucles de apalancamiento “más que sistemáticos”, y principalmente en protocolos que integraron USR, wstUSR o RLP en estrategias de préstamo, apalancamiento o rendimiento.

El técnico de seguridad de Ledger, Charles Guillemet, también evaluó las repercusiones en X, afirmando que, debido al tamaño relativamente pequeño de USR, “no es un evento tipo Terra Luna.”

Cuestiones en torno a las limitaciones de las auditorías de seguridad

Los contratos inteligentes de Resolv han sido objeto de múltiples auditorías desde 2024, pero Pearl indicó que, si bien las auditorías son “necesarias”, también son “inherentemente estáticas y limitadas en alcance.” Afirmó que es necesario implementar un monitoreo en tiempo real impulsado por inteligencia artificial para «analizar continuamente la actividad del protocolo» y detectar anomalías a medida que surgen.

Para los sistemas de stablecoin en específico, agregó que se debía monitorear el flujo de acuñaciones y quemas en tiempo real, validando continuamente la oferta frente a las reservas y activos de respaldo, y detectando anomalías en las entradas de oráculos, condiciones de precios y liquidez.

La firma de seguridad Pashov, que auditorió el módulo de staking de Resolv en julio de 2025, declaró a Cointelegraph que el diseño de Resolv era “bueno” y que la causa raíz del problema «no fue tanto el diseño como la posible violación de la clave privada,» que fue probablemente una falla en la seguridad operativa. “Debemos entender cómo sucede eso,” concluyó.

Cointelegraph se puso en contacto con Resolv Labs para obtener comentarios, pero no recibió respuesta antes de la publicación.

AI Eye: IronClaw rivaliza con OpenClaw, Olas lanza bots para Polymarket

Cointelegraph se compromete con un periodismo independiente y transparente. Este artículo de noticias se produce de acuerdo con la Política Editorial de Cointelegraph y tiene como objetivo proporcionar información precisa y oportuna. Se alienta a los lectores a verificar la información de manera independiente. Lee nuestra Política Editorial https://cointelegraph.com/editorial-policy

Fuente: cointelegraph.com