Mercado em baixa: «guião clássico» repete-se, análise retrospetiva do «saque relâmpago» do Resolv Labs e do evento de desvinculação da USR

Escrito por: Glendon, Techub News

Em 22 de março, o protocolo DeFi de desenvolvimento de stablecoins descentralizadas de rendimento, Resolv Labs, foi alvo de um ataque hacker. Dados na blockchain mostram que um endereço de atacante que começa por «0 x04 A2» depositou apenas 100.000 USDC, mas explorou uma vulnerabilidade do protocolo para cunhar 50 milhões de USR stablecoins. Depois, o atacante repetiu a operação, usando mais 100.000 USDC para cunhar 30 milhões de USR. Durante esse período, a Resolv Labs confirmou via tweet que o protocolo tinha sido atacado, suspendendo todas as funções e iniciando processos de recuperação.

No entanto, já era tarde demais. Os 80 milhões de USR, sem lastro algum, entraram rapidamente no mercado, causando a rápida desancoragem da stablecoin. Além disso, devido à escassez de liquidez, ocorreram deslizamentos severos durante as transações, agravando a queda do USR. Segundo dados do CoinMarketCap, o USR chegou a desancorar para cerca de US$0,06, uma queda superior a 94% (atualmente, o USR recuperou para cerca de US$0,32, ainda em «estado de desancoragem grave»). É importante notar que o caminho de liquidação do atacante foi claro e rápido, sendo concluído em poucas horas. Ele converteu USR ilegalmente cunhado em wstUSR, vendeu em exchanges descentralizadas como Curve e Uniswap, trocando por USDC e USDT, e depois trocou esses stablecoins por cerca de US$25 milhões em Ethereum, realizando uma «rapina relâmpago» que lavou os lucros do ataque.

Num mercado já em baixa, o ataque à Resolv Labs sem dúvida abalou ainda mais a confiança do setor, sendo considerado por alguns na comunidade cripto como uma «repetição do roteiro clássico» de mercado em baixa. A causa do ataque permanece a mesma velha questão: uma «falha no design do mecanismo de cunhagem».

Origem da vulnerabilidade: a tripla falha no mecanismo de cunhagem

Primeiro, é preciso entender que o sistema de stablecoins da Resolv usa uma estrutura de duas camadas. O USR é uma stablecoin atrelada 1:1 ao dólar, cunhada por depósitos de ETH ou BTC. Utiliza uma estratégia Delta neutra, permitindo que o protocolo abra posições short perpétuas de valor equivalente em ETH/BTC para compensar riscos de volatilidade, mantendo o USR estável. Os detentores de USR podem obter parte dos lucros do protocolo e participar de agregadores de rendimento em DeFi, como Pendle e Sommelier.

Simultaneamente, a Resolv introduziu o Resolv Liquidity Provider Token (RLP), que funciona como um «fundo de garantia» para absorver perdas potenciais de estratégias de hedge, como liquidações, slippage e variações nas taxas de financiamento. Durante o ataque, o RLP também foi afetado. Segundo dados do CoinGecko, o preço do RLP caiu de US$1,38 para US$0,23, uma queda superior a 83%. Atualmente, o RLP recuperou para US$0,98.

Como a Resolv Labs foi atacada? Segundo análises de empresas de segurança como PeckShield e diversos analistas on-chain, a causa principal foi uma falha grave no controle de permissões e na verificação do contrato de cunhagem. Em primeiro lugar, uma vulnerabilidade fatal de controle de permissões: normalmente, para cunhar USR, o usuário deve depositar garantias, e a quantidade de cunhagem deve estar vinculada ao valor da garantia 1:1. Contudo, o atacante usou a permissão SERVICE_ROLE para ignorar a verificação do valor da garantia, configurando uma quantidade astronômica de USR, permitindo cunhar US$200 mil em USDC para criar 80 milhões de USR — uma operação de alavancagem extremamente alta.

Essa falha decorre do fato de que a permissão SERVICE_ROLE tem poder de decidir diretamente a quantidade de cunhagem, sendo uma «superpermissão». Como o protocolo não usa multiassinatura ou uma rede de assinantes descentralizada, mas depende de uma ou poucas chaves, uma vez que essas chaves sejam comprometidas ou vazadas, o sistema é imediatamente vulnerável.

Em segundo lugar, a ausência de um mecanismo de verificação de valores na blockchain representa um risco de segurança grave. O contrato de cunhagem da Resolv confia totalmente na assinatura off-chain do quantidade de cunhagem, sem limitar o valor máximo por transação (por exemplo, 1 milhão de USR) ou usar oráculos para verificar em tempo real o valor das garantias e a quantidade cunhada. Assim, se o atacante controlar a assinatura off-chain ou obter as permissões, pode cunhar USR livremente, sem considerar se há garantias suficientes. Essa falta de verificação facilitou o ataque.

Por fim, há o risco inerente à estratégia Delta neutra. Embora a Resolv use essa estratégia para emitir USR, ela também revela vulnerabilidades. A estratégia Delta neutra faz com que a lógica de cunhagem dependa de assinaturas off-chain e de oráculos, que se tornam os pontos mais frágeis do sistema. Se esses componentes falharem, o mecanismo de cunhagem pode entrar em colapso.

Na madrugada de hoje, a Resolv Labs divulgou uma nota explicando a origem do ataque. Segundo a empresa, o incidente resultou de uma invasão não autorizada por terceiros, incluindo uma invasão direcionada à infraestrutura e ataques de rede. Os atacantes acessaram ilegalmente a infraestrutura da Resolv usando chaves privadas vazadas, levando à cunhagem ilegal de cerca de US$80 milhões em USR sem lastro.

A Resolv também revelou que aproximadamente 9 milhões de USR já foram destruídos. A oferta total de USR inclui os 102 milhões existentes antes do ataque e cerca de 71 milhões de tokens cunhados ilegalmente. Para minimizar perdas e restaurar a normalidade, a equipe planeja ativar hoje a funcionalidade de resgate do USR anterior ao ataque, começando pelos usuários na whitelist. Reiteraram que os ativos de garantia subjacentes da Resolv não foram afetados diretamente, e estão rastreando e tentando controlar as USR ilegais e outros ativos impactados.

Essa é uma medida inicial de reparação aos primeiros usuários, demonstrando esforço para mitigar perdas e recuperar fundos. No entanto, o incidente já provocou uma reação em cadeia no setor.

Reação em cadeia e lições aprendidas

O impacto mais imediato do incidente foi a forte desancoragem do USR e a queda do token nativo RESOLV, que chegou a cair mais de 16%, para US$0,052. Além disso, diversos protocolos DeFi foram afetados. O pool de liquidez USR/USDC na Curve quebrou instantaneamente; o mercado de empréstimos Morpho, que aceita USR e wstUSR como garantias, foi quase esvaziado, com muitos usuários enfrentando risco de liquidação devido à desancoragem do USR.

Por outro lado, Paul Frambot, cofundador da Morpho, afirmou hoje no Twitter que o impacto do ataque na Morpho não foi tão grande quanto os rumores sugerem. Segundo ele, o incidente afetou principalmente USR, RPL e ativos relacionados, além de mercados de empréstimo que usam esses ativos como garantia. Entre cerca de 500 cofres com mais de US$10 mil depositados, aproximadamente 15 apresentaram risco elevado devido à exposição ao mercado afetado.

Apesar de outros protocolos integrados à Resolv ou parceiros do ecossistema não terem sofrido impactos significativos, eles tiveram que tomar medidas emergenciais para proteger seus usuários. Por exemplo, a plataforma de gestão de risco DeFi Gauntlet afirmou que o Gauntlet USD Alpha não possui posições em USR ou RLP, e seus cofres não foram afetados. Estão negociando uma solução com a Resolv e preparando planos de compensação para os fundos remanescentes.

O protocolo Fluid informou que obteve empréstimos de curto prazo para cobrir todas as dívidas inadimplentes, garantindo a segurança dos fundos dos usuários. Stani.eth, fundador da Aave, declarou que seu protocolo não possui exposição ao stablecoin USR da Resolv, que a Resolv apenas fornece liquidez como provedor de ativos, e que seus ativos permanecem seguros. Outros protocolos que usam USR como ativo de rendimento, como Pendle e Sommelier, embora não tenham sofrido perdas diretas, tiveram seus pools e taxas de retorno afetados indiretamente.

Tudo isso reforça uma dura realidade no ecossistema DeFi: a falha de um protocolo pode desencadear uma «reação em cadeia» de colapsos, especialmente quando um ativo é amplamente usado como garantia. Mesmo protocolos não atacados podem sofrer danos reputacionais e operacionais devido a eventos de risco relacionados.

Durante o ataque, os USR ilegais foram vendidos em lotes em pools de liquidez na Curve, Uniswap e outros DEX, causando forte volatilidade de preços. Com a queda do valor do USR, provedores de liquidez enfrentaram «perdas impermanentes» e perdas de capital, pois seus ativos finais eram quase todos USR desancorado, levando a perdas substanciais. Isso expõe as fragilidades de pools de liquidez emergentes, com volume ou profundidade insuficientes para absorver grandes vendas, causando distorções de preço e riscos sistêmicos.

De uma perspectiva mais ampla, o incidente da Resolv Labs não é apenas uma falha de segurança de um projeto isolado, mas um golpe na confiança do mercado cripto, podendo desencadear uma nova crise de confiança nas stablecoins. Como base das atividades DeFi, a desancoragem e os problemas de segurança dessas stablecoins ameaçam a estabilidade de todo o ecossistema, gerando dúvidas sobre a viabilidade a longo prazo de «stablecoins algorítmicas» e «stablecoins de rendimento». Pode também levar investidores mais avessos ao risco a retirarem fundos de protocolos de alto risco, migrando para ativos mais seguros ou estratégias de hedge.

O evento serve como um alerta para toda a indústria, especialmente num momento de mercado em baixa e baixa disposição ao risco. A dependência excessiva de assinantes off-chain e a ausência de verificações on-chain revelam uma «falha no modelo de confiança». Além disso, reforça a necessidade de protocolos adotarem mecanismos de multiassinatura, uso de redes de oráculos descentralizados como Chainlink ou Pyth para verificações em tempo real, e a implementação de circuit breakers automáticos para aumentar a segurança e a resiliência do sistema.

No que diz respeito à resposta de emergência, a equipe da Resolv só pausou o protocolo duas horas após o ataque, entre 10h e 12h, demonstrando uma resposta lenta. Após o incidente, é fundamental estabelecer sistemas de resposta rápida e automatizada para crises.

Conclusão

Até o momento da redação, a Resolv Labs ainda não anunciou um plano completo de compensação. Para os usuários que ainda possuem USR ou sofreram perdas por desancoragem, assim como para os detentores de RLP devido à diluição do valor do fundo de garantia, não há um plano de reparação claro. O mercado acompanha de perto se a empresa oferecerá alguma forma de ressarcimento.

Esse ataque leva à reflexão: a «descentralização» do DeFi é uma revolução na arquitetura técnica ou uma reconstrução do modelo de confiança? Quando o equilíbrio entre inovação e segurança se desequilibra, talvez só retornando à lógica de «mínima confiança» na base seja possível encontrar um ponto sustentável entre eficiência e risco.