No fim de semana, o protocolo criptográfico Resolv, que emite a moeda estável USR, foi explorado por um invasor que conseguiu cunhar quase 80 milhões de novos tokens USR do nada, depois de depositar apenas algumas centenas de milhares de dólares em garantias. De acordo com relatoso invasor conseguiu realizar a exploração após obter acesso a uma chave privada associada ao controle de back-end centralizado para cunhar novos tokens no protocolo.
Este aviso é emitido em nome da Resolv Digital Assets Ltd. em relação ao protocolo Resolv.
Hoje cedo, um ator mal-intencionado obteve acesso não autorizado à infraestrutura Resolv por meio de uma chave privada comprometida, resultando na cunhagem de aproximadamente US$ 80 milhões em…
– Laboratórios Resolv (@ResolvLabs) 22 de março de 2026
Resolv Labs, empresa por trás do projeto criptográfico, postou sobre a exploração no X no domingo e declararam que irão “buscar todos os meios disponíveis para recuperar ativos e responsabilizar os responsáveis”.
De acordo com relatórios que rastreiam os movimentos de fundos na rede associados aos ataques, recuperar todos os fundos parece impraticável, já que quase US$ 25 milhões já foram convertidos em ether, a criptomoeda nativa da rede Ethereum. Ao contrário das stablecoins, o ether é cripto nativo e não é controlado centralmente, o que significa que não há nenhuma instituição terceirizada para contatar em um esforço para reverter transações ou apreender os ativos.
Embora o USR se destine a ser negociado numa proporção de um para um com o dólar americano, dados da plataforma de mercado de criptografia CoinGecko indica que o token estava sendo negociado abaixo de US$ 0,25 na manhã de segunda-feira, após a emissão de dezenas de milhões de tokens USR não garantidos.
O que deu errado?
Embora este tipo de exploração traga imediatamente à mente o colapso do stablecoin algorítmico UST associado ao blockchain Terra na primavera de 2022, pelo qual o seu principal operador foi recentemente condenado a quinze anos de prisão, não parece que a engenharia financeira ou os contratos inteligentes associados ao Resolv tenham sido o principal problema neste caso. Em vez de, uma análise do ataque da empresa de análise de blockchain Chainalysis aponta para a infraestrutura centralizada e fora da cadeia como fonte de destruição, nomeadamente na forma de uma única chave privada.
“O invasor comprometeu a infraestrutura de nuvem da Resolv para obter acesso ao ambiente AWS Key Management Service (KMS) da Resolv, onde a chave de assinatura privilegiada do protocolo foi armazenada”, diz o relatório Chainalysis. “Com controle sobre o ambiente KMS, o invasor pode usar a própria chave de cunhagem da Resolv para autorizar qualquer operação de cunhagem que escolher.”
Embora a chave privada exposta tenha sido a principal fonte do problema, também é verdade que o contrato inteligente responsável pela cunhagem de novos tokens USR não tinha nenhum tipo de verificação de emissão máxima codificada nele. Tal salvaguarda poderia ter potencialmente limitado os danos, uma vez que dados do EtherScan indica que o fornecimento total da stablecoin aumentou 70% na época do ataque.
Centralização de criptografia exposta mais uma vez
Embora a descentralização esteja frequentemente no centro da suposta proposta de valor oferecida pela infraestrutura baseada em criptografia e blockchain, este último incidente é mais um exemplo de que a descentralização está sendo exposta mais como um teatro de marketing do que como realidade. É digno de nota que a infraestrutura baseada na AWS esteve envolvida nesta exploração, já que grande parte da infraestrutura financeira do mundo criptográfico sofreu um período de inatividade no ano passado como resultado de uma interrupção da AWS, indicando que este ecossistema supostamente descentralizado está operando em trilhos centralizados.
É claro que as próprias stablecoins também operam como tokens centralizados apoiados por ativos detidos por instituições financeiras tradicionais, acrescentando outra camada de centralização ao mix. Devido à sua natureza centralizada e controlável, as stablecoins têm algumas das mesmas restrições encontradas nos bancos tradicionais, como a apreensão de ativos. Os principais emissores de stablecoin, como Circle e Tether, também implantaram agora seus próprios blockchains nativos de stablecoin, removendo mais uma camada da pretensão de descentralização da criptografia.
Dito isto, as stablecoins tornaram-se cada vez mais dominantes na criptografia e são claramente o segundo maior caso de uso, depois da narrativa do “ouro digital” do bitcoin, a ganhar força real. Todos, da Sony ao PayPal, estão se envolvendo com esses tokens criptográficos indexados ao dólar. Na semana passada, Mastercard anunciado a aquisição de US$ 1,8 bilhão da empresa de infraestrutura de stablecoin BVNK, e também foi recentemente revelado que a Meta dará outra chance às stablecoins após o fracasso de seu projeto Libra anterior.
No entanto, todo o foco recente em stablecoins e tokenização de ações em criptografia fez com que muitos se perguntassem se o sistema antigo está simplesmente sendo reinventado com base em novas tecnologias.
