Protocolo Resolv Explorado – Atacante Troca 200K USDC por $23,8 Milhões em Grande Violação de Segurança

O ecossistema DeFi tem vindo a sofrer uma exploração avançada que continua a revelar vulnerabilidades nos mecanismos de emissão de vários protocolos dentro do ecossistema DeFi. Em 22 de março de 2026, a plataforma de monitorização de segurança Lookonchain alertou a comunidade sobre uma violação enorme envolvendo a Resolv, um protocolo de gestão de ativos sintéticos. Com base em dados on-chain, um hacker converteu uma pequena quantia de 200.000 USDC em uma grande quantidade de dinheiro, retirando milhões de dólares em liquidez do mercado num curto espaço de tempo.

A Mecânica da Exploração de Emissão

Um explorador utilizou uma brecha no contrato de emissão da Resolv para iniciar a violação. Ao depositar 200.000 USDC, o explorador conseguiu usar a contabilidade interna do protocolo para criar astronômicos 80.000.000 de USR. Esta inflação massiva na oferta de USR não possui garantia colateral, criando assim um valor fantasma do nada.

Um descompasso entre a segurança tangível que garante cada token USR e o USR que existe indica que provavelmente há uma falha na funcionalidade do oráculo de preços ou na lógica da função de “emissão” dentro do protocolo. Posteriormente, após assegurar o USR criado através da emissão de 80 milhões, o atacante rapidamente converteu os sintéticos em um ativo cripto “duro”. Isto foi feito antes que o preço projetado do USR se despegasse do valor de referência ou antes que o protocolo tivesse a oportunidade de interromper as transações.

Liquidando os Espólios – A Conversão de $23,8 Milhões

A velocidade é essencial em explorações DeFi; por isso, o atacante demonstrou uma forte capacidade de explorar oportunidades rapidamente. Segundo registos on-chain da Arkham Intelligence, o atacante transferiu imediatamente 44.780.000 USR para diferentes DEXes e agregadores. Este grande número de tokens sintéticos foi convertido em 11.437 ETH, aproximadamente $23,8 milhões na altura da transação.

A quantidade restante de USR detida pelo perpetrador é provavelmente o aspeto mais preocupante deste ataque para o ecossistema Resolv, pois atualmente, 35,14 milhões de USR ainda estão na carteira do atacante. Embora seja provável que os pools de liquidez contendo USR tenham sido destruídos devido à venda inicial, os tokens em si permanecem existentes. Qualquer futura introdução de liquidez no sistema apresenta, portanto, um risco secundário.

A Crescente Tendência de Vulnerabilidades em Ativos Sintéticos

Este evento não é apenas um incidente isolado, mas sim parte de uma tendência maior onde os atacantes estão agora a focar-se nos mecanismos de emissão e queima de protocolos de ativos sintéticos. Os ativos sintéticos dependem de fórmulas matemáticas muito complexas para tentar manter os seus valores de referência, pelo que até o menor bug no código pode ter consequências drásticas.

Empresas de segurança têm sido bastante vocais sobre os riscos de protocolos DeFi cada vez mais interligados. À medida que estes sistemas se tornam mais entrelaçados, uma única exploração numa área pode criar problemas generalizados em todo o ecossistema.

Conclusão

A exploração na Resolv ilustra que as finanças descentralizadas ainda operam numa espécie de “Velho Oeste”. Embora a transição para o Web3 crie novas liberdades financeiras, também impõe requisitos adicionais na qualidade do código e na diligência daqueles que investem em projetos. Enquanto a Resolv investiga a causa upstream da exploração, a questão de recuperar fundos da carteira do atacante é uma prioridade secundária. O foco principal é que os participantes do DeFi implementem melhorias contínuas nos protocolos de segurança para evitar perdas de capital em escala semelhante. O atacante possui atualmente cerca de 23 milhões de dólares em Ethereum, e a comunidade Resolv continua a sentir os efeitos adversos deste incidente.