Cargando precios...
Registrarse
BlockchainPersonas y PersonalidadesProyectos y CriptomonedasSeguridad y PrivacidadTecnologías y Protocolos

Explotación del Establecoin USR de Resolv Labs: Pérdida de la Paridad y Respuesta Contenida del Ecosistema DeFi

Arturo Trenard Arturo Trenard · · 5 min de lectura
Únete a nuestro Canal de Telegram

Explotación del Establecoin USR de Resolv Labs: Pérdida de la Paridad y Respuesta Contenida del Ecosistema DeFi

Un ataque a los mecanismos de emisión provocó una caída del 86% en el valor de USR. Resolv asegura que el colateral está intacto, mientras protocolos como Aave y Lido descartan exposición directa.

Resolv Labs informó el domingo de una explotación en los mecanismos de emisión de su establecoin USR, lo que provocó que el token perdiera su paridad con el dólar y cayera hasta un 86% de su valor. La compañía aseguró que el fondo de garantía permanece intacto y que el problema está aislado, mientras varios protocolos de finanzas descentralizadas (DeFi) actuaron rápidamente para contener el impacto en sus plataformas.

El Ataque y su Impacto Inmediato en USR

El incidente consistió en la explotación de la función de creación (minting) del token USR, lo que permitió a un atacante generar decenas de millones de unidades sin el respaldo correspondiente. Según el análisis de la firma de seguridad Cyvers, el atacante procedió a vender masivamente estos tokens a través de varios pools de liquidez.

La consecuencia fue la ruptura inmediata de la paridad con el dólar (depeg). Datos de CoinGecko muestran que el precio de USR se desplomó hasta un mínimo de $0.14, una caída del 86% desde su paridad teórica de $1. En el momento del informe original, el token mostraba una recuperación parcial, cotizando alrededor de $0.42.

En respuesta inicial, Resolv Labs anunció en la red social X la pausa de las funciones de su protocolo. La compañía afirmó que “el problema está aislado en el módulo de emisión” y que, de manera crucial, “el pool de colateral permanece completamente intacto”.

Magnitud Financiera y Movimientos del Atacante

El análisis de datos on-chain, proporcionado por plataformas como Arkham, detalla la magnitud de la explotación. El atacante logró convertir la mayor parte de los tokens USR creados fraudulentamente en Ether (ETH). En total, se vendieron aproximadamente 11,400 ETH, con un valor estimado en $24 millones.

La situación continuaba desarrollándose. Según Cyvers, aún quedaban 36.74 millones de tokens USR siendo vendidos de manera continua por el atacante, lo que mantenía una presión bajista sobre el precio.

“La explotación permitió la creación de una gran cantidad de USR no respaldado… Esta inflación súbita de la oferta superó con creces la capacidad de absorción del mercado en los pools de liquidez, lo que provocó que el valor de todos los tokens USR, tanto los legítimos como los fraudulentos, cayera drásticamente”, explicó Michael Pearl, Vicepresidente de Cyvers.

Respuesta Coordinada del Ecosistema DeFi

El incidente activó alarmas en varios protocolos DeFi que tenían exposición a USR o a sus derivados, como wstUSR y RLP. La respuesta fue rápida y, en general, contenida.

Protocolos sin Exposición Directa o con Riesgo Controlado

Principales actores del sector descartaron una exposición crítica. Aave, a través de su fundador Stani Kulechov, declaró que “no hay exposición” en su protocolo. Por su parte, Lido Finance afirmó que “los fondos en Lido Earn están seguros”. Merlin Egalite, cofundador de Morpho, señaló que sus contratos principales no se vieron afectados, aunque reconoció una exposición limitada en algunos vaults específicos.

En paralelo, otros protocolos como Euler, Venus, Lista y Fluid implementaron medidas preventivas, que incluyeron pausar mercados o aislar vaults específicos.

Respecto al riesgo de contagio, los analistas se mostraron cautelosamente optimistas. Michael Pearl de Cyvers evaluó que la exposición es “relativamente concentrada” y no sistémica. Charles Guillemet, Director de Tecnología de Ledger, contextualizó el evento:

“Debido al tamaño relativamente pequeño de USR… esto no es un evento tipo Terra Luna”.

No obstante, existen posibles afectaciones secundarias. Un análisis señaló posibles pérdidas en el tramo junior del token RLP y efectos colaterales en plataformas como Stream y yoUSD.

El Debate sobre Auditorías y Seguridad Operacional

El caso reaviva el debate sobre los límites de las auditorías de seguridad en DeFi. Los contratos inteligentes de Resolv Labs habían sido auditados en múltiples ocasiones por distintas firmas desde el año 2024.

Michael Pearl comentó sobre esta paradoja:

“Las auditorías son necesarias… pero son inherentemente estáticas y con un alcance definido”.

El ejecutivo abogó por la complementación con herramientas de monitoreo en tiempo real impulsadas por Inteligencia Artificial para detectar actividades maliciosas de forma proactiva.

Sobre la causa raíz del incidente, la firma de seguridad Pashov, que auditó el módulo de staking de Resolv en julio de 2025, ofreció una perspectiva. En una declaración, indicaron que el diseño del protocolo era “bueno” y que la evidencia apunta a un “compromiso de la clave privada” como el fallo de seguridad operacional que permitió la explotación, y no a un defecto en el código auditado.

Situación Actual y Próximos Pasos

Al cierre de esta información, Resolv Labs continúa con los trabajos de contención y evaluación del impacto total del incidente. La compañía no ha emitido un comunicado oficial extendido más allá de su mensaje inicial en X.

En resumen, el ataque al establecoin USR ha sido contenido hasta ahora, con el colateral aparentemente a salvo y una exposición en el ecosistema DeFi que se evalúa como concentrada y no sistémica. El evento subraya que las robustas auditorías de código deben ir acompañadas de estrictos controles de seguridad operacional.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas