Resolv Labs, il protocollo alla base della stablecoin sovracollateralizzata USR, ha subito un attacco informatico nelle prime ore di domenica 22 marzo. L'attacco, mirato specificamente a USR, ha visto l'aggressore depositare circa 200.000 dollari in USDC e sottrarre 80 milioni di token USR appena coniati.
L'incidente ha causato un crollo di oltre l'88% di USR, la criptovaluta nativamente ancorata a Ether (ETH) e progettata per mantenere il suo ancoraggio al dollaro.
Nel momento in cui gli ingegneri di Resolv sono riusciti a reagire e a sospendere il protocollo, l'attaccante aveva già convertito una quantità significativa di USR in beni reali.
Come hanno fatto 200.000 dollari a diventare 80 milioni di dollari?
Diverse piattaforme di sicurezza blockchain hanno segnalato che la vulnerabilità proveniva dai contratti di conio. Tali contratti erano stati sottoposti a numerose verifiche e non era stata rilevata alcuna falla.
Tuttavia, gli esperti affermano che il problema non era il codice, bensì l'architettura stessa del meccanismo di emissione degli USR.
Cyvers , un'azienda di sicurezza blockchain, ha scritto su X: "Una falla nella funzione completeSwap() ha permesso il conio di criptovalute senza un'adeguata convalida".
Resolv Labs ha confermato l'incidente in un post su X , scrivendo che il team aveva sospeso tutte le funzioni del protocollo e stava lavorando attivamente al ripristino.
In una successiva dichiarazione , la società ha cercato di rassicurare gli utenti sul fatto che il pool di garanzie rimaneva pienamente solvibile e che nessun asset sottostante era andato perduto; il danno, ha affermato, era circoscritto ai meccanismi di emissione degli USR.
Dove sono finiti i soldi adesso e che impatto ha avuto sull'USR?
Secondo l'analista on-chain EmberCN , il portafoglio dell'attaccante ha venduto 43,26 milioni di USR in cambio di USDC e USDT, per poi utilizzare il ricavato per acquistare 11.437 ETH, pari a circa 23,8 milioni di dollari.
Ci sono altri 36,74 milioni di USR che l'attaccante ha continuato a immettere sul mercato, ma il calo del prezzo del token ha fatto sì che il valore della parte rimanente si aggiri intorno ai 2 milioni di dollari.
L'ETH detenuto in un portafoglio self-custodial è sostanzialmente più difficile da bloccare o tracciare rispetto alle stablecoin, che possono essere inserite in una lista nera dai loro emittenti . L'hacker, per ora, dispone di una posizione liquida e in gran parte irrintracciabile.
L'impatto dell'attacco è stato grave per USR, poiché la stablecoin, che dovrebbe mantenere la parità con il dollaro, è crollata a circa 0,14 dollari. Ha tentato una ripresa, ma ha subito alcune battute d'arresto.
Al momento della stesura di questo articolo, USR viene scambiato a circa 0,46 dollari , il che rappresenta comunque un calo di oltre il 53,7% nelle ultime 24 ore. Anche il token nativo di Resolv Labs, RESOLV , è in calo di oltre l'8%, scambiato a circa 0,05 dollari.
L'incidente giunge in un momento inopportuno per Resolv Labs, la cui capitalizzazione di mercato è crollata di oltre il 74%, passando da oltre 400 milioni di dollari nel febbraio 2026 a circa 100 milioni di dollari prima dell'attacco.
Attualmente, la capitalizzazione di mercato si aggira intorno ai 78,14 milioni di dollari.
Quali protocolli sono stati colpiti dall'esplosione?
I membri dell'ecosistema DeFi che hanno un interesse diretto in USR si sono affrettati a valutare la propria esposizione e ad assicurare ai propri utenti che l'impatto della vulnerabilità era stato minimo o nullo.
La piattaforma di gestione del rischio Gauntlet , che gestisce i vault di rendimento che avevano assunto posizioni legate a Resolv, ha confermato che la maggior parte dei suoi vault non è stata interessata. La piattaforma DeFi ha pubblicato su X: "La maggior parte dei vault di Gauntlet non è interessata.
Alcuni fondi ad alto rendimento presentavano un'esposizione limitata. Stiamo monitorando la liquidità e continueremo a condividere aggiornamenti.
Lido Finance ha pubblicato su X un messaggio in cui affermava che i fondi degli utenti di Lido Earn erano al sicuro e che non era richiesta alcuna azione.
Il fondatore e CEO di Aave, Stani Kulechov , ha dichiarato di non avere alcuna esposizione a Resolv USR.
Ha scritto su X : "Resolv è un fornitore di liquidità su Aave, che fornisce i propri asset di supporto al protocollo. Questi asset rimangono al sicuro, poiché la garanzia stessa non è stata compromessa. Resolv potrà uscire dall'operazione senza problemi e ha già iniziato a rimborsare il debito. Non ci sono effetti negativi sui fornitori di liquidità di Aave e nessun impatto sul protocollo Aave."
Resolv Labs ha dichiarato di star indagando sulla vulnerabilità e di essere al lavoro per ripristinare la situazione. Ha inoltre raccomandato agli utenti di evitare di utilizzare i suoi asset fino alla risoluzione del problema, scrivendo : "Fino a nuovo avviso, raccomandiamo vivamente di evitare di negoziare o interagire con gli asset di Resolv in questo momento, al fine di impedire di alimentare attività di mercato secondario legate alla vulnerabilità."
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .