El protocolo de resolución fue hackeado: se acumularon 80 millones de dólares en USR, mientras que se utilizaron 100 mil dólares para su creación.

El Protocolo Resolv fue explotado a través de una vulnerabilidad en su función de creación de tokens. Esto permitió a un atacante crear tokens falsos.80 millones de USR, utilizando solo 100,000 dólares en USDC.Es probable que el atacante haya aprovechado alguna de las siguientes vulnerabilidades: manipulación de datos en los oráculos, claves de firma comprometidas fuera de la cadena de bloques, o una falta de lógica de validación entre la solicitud y su ejecución.La depegging de la USR con respecto al dólar estadounidense provocó una disminución del 74% en su valor.Este incidente destaca los riesgos que implican los diseños de monedas estables que no cuentan con suficiente colateral y que son vulnerables a la pérdida rápida de liquidez, así como a procesos de liquidación en cadena.De acuerdo con el análisis.

Un atacante aprovechó una vulnerabilidad en la función de creación de monedas del protocolo Resolv para crear 80 millones de monedas estables USR, utilizando solo 100,000 dólares en USDC.Esta vulnerabilidad se debió a la falta de una lógica de validación adecuada y a la excesiva dependencia de procesos que ocurren fuera de la cadena de bloques..

El ataque causó una pérdida del 74% en el valor de USR en relación al dólar estadounidense. El atacante convirtió las tokens en otros activos y robo $25 millones en tan solo minutos. Esta pérdida también provocó la liquidación de otras plataformas DeFi como Morpho y Curve Finance.

Este incidente destaca el riesgo sistémico que implican las stablecoins delta-neutrales. Estas están diseñadas para ser independientes de los riesgos, pero carecen de las medidas de seguridad tradicionales que ofrecen las stablecoins con colateral excesiva. El diseño de USR permitió al atacante crear tokens a una ratio de 1:500, sin necesidad de utilizar colateral equivalente.

¿Qué causó el ataque al protocolo Resolv?

La vulnerabilidad en la función de emisión de monedas del protocolo probablemente se debió a la manipulación de datos por parte del oráculo, claves de firma comprometidas fuera de la cadena, o a la falta de lógica de validación durante el proceso de emisión de monedas.

El atacante utilizó esta brecha en las reglas para crear USR sin colaterales, y los vendió inmediatamente en los fondos de liquidez. Esto causó que el precio cayera a 2.5 centavos en menos de 17 minutos.

Esta vulnerabilidad también puso de manifiesto los riesgos que implica el uso de servicios fuera de la cadena de bloques para realizar funciones críticas del protocolo. Las autorizaciones para la emisión de nuevas monedas se basaban en una clave privada, sin ningún límite en la cantidad de monedas que podían ser emitidas. Esto hacía que el sistema fuera vulnerable a abusos.

¿Cuáles son las implicaciones más amplias de DeFi?

El ataque provocó una serie de liquidaciones en otros protocolos DeFi, como Morpho, Euler y Curve Finance. Las posiciones apalancadas fueron liquidadas debido a la rápida caída del valor de las criptomonedas involucradas.

Las pérdidas causadas por el ataque fueron principalmente absorbidas por los titulares de seguros de RLP y los que tenían posiciones en el mercado. En cambio, el valor total de las posiciones bloqueadas por USR disminuyó significativamente.

Este incidente destaca la necesidad de realizar auditorías rigurosas sobre los contratos inteligentes. También evidencia los peligros que pueden surgir cuando el crecimiento del TVL es tan rápido, sin que existan medidas de seguridad adecuadas.

¿Cómo es que Resolv responde al ataque?

Resolv Labs ha detenido todas las funciones relacionadas con los protocolos y se está preparando para permitir la recompra de tokens USR antes de que ocurra el incidente. Esto se aplicará a los usuarios incluidos en la lista de permitidos.

La empresa está trabajando en colaboración con las autoridades legales y empresas especializadas en análisis en cadena, para identificar al atacante. Se han gastado aproximadamente 9 millones de dólares en medidas de mitigación del impacto del cierre del sistema.

La empresa también está realizando un análisis posterior al incidente. Es probable que implemente medidas de verificación más robustas y medidas de seguridad en la cadena para evitar ataques similares en el futuro.

¿Qué lecciones pueden aprender los inversores de esto?

Los inversores deben ser cautelosos con los stablecoins y protocolos que no cuentan con modelos de seguridad probados. Un crecimiento rápido en el volumen de transacciones sin controles de riesgo adecuados puede llevar a fallas sistémicas.

El ataque de Resolv destaca la importancia de diversificar las formas en que se expongan los activos DeFi, así como de comprender los modelos de riesgo y las garantías subyacentes de dichos activos.

Ahora, los participantes del mercado tienden a analizar detenidamente el diseño y la seguridad de los proyectos relacionados con las stablecoins antes de invertir en ellos. Esto ocurre especialmente en aquellos protocolos que dependen de procesos fuera de la cadena para llevar a cabo funciones críticas.