Nada más abrir la página web de Resolv aparece un mensaje destacado. “El equipo está investigando un incidente de seguridad relacionado con la acuñación no autorizada de USR. El colateral permanece intacto y no se han perdido activos subyacentes”, se lee. Resolv es un protocolo de finanzas descentralizadas, que emite la moneda estable USR, vinculada al dólar y respaldada por otros activos digitales, como ethereum y bitcoin. Este domingo, un hacker explotó una falla en el protocolo y creó alrededor de 80 millones de tokens USR sin respaldo. En pocas horas, el activo, que debería valer un dólar, se hundió hasta los 5 centavos. Ahora se ha recuperado y se sitúa en los 24 centavos, según Coinmarketcap.
Un hacker explotó una falla en el protocolo y creó alrededor de 80 millones de tokens sin respaldo. Cuando la liquidez inundó los mercados, la moneda estable colapsó
Nada más abrir la página web de Resolv aparece un mensaje destacado. “El equipo está investigando un incidente de seguridad relacionado con la acuñación no autorizada de USR. El colateral permanece intacto y no se han perdido activos subyacentes”, se lee. Resolv es un protocolo de finanzas descentralizadas, que emite la moneda estable USR, vinculada al dólar y respaldada por otros activos digitales, como ethereum y bitcoin. Este domingo, un hacker explotó una falla en el protocolo y creó alrededor de 80 millones de tokens USR sin respaldo. En pocas horas, el activo, que debería valer un dólar, se hundió hasta los 5 centavos. Ahora se ha recuperado y se sitúa en los 24 centavos, según Coinmarketcap.
Todo ocurrió en cuestión de minutos. El atacante comenzó depositando una cantidad de entre 100.000 y 200.000 dólares en USDC. Normalmente, los usuarios depositan sus fondos y reciben una cantidad equivalente en USR a cambio. Sin embargo, en este caso el atacante logró acuñar alrededor de 80 millones de tokens USR, una cifra muy superior a la permitida por su depósito.
Como explica Chainalysis, esto fue posible por un mal diseño en el proceso de aprobación de acuñación y porque el contrato inteligente no establecía ningún límite máximo de creación de tokens. Así, después de crear los activos, el atacante los intercambió rápidamente por otras stablecoins, como USDC y USDT, y finalmente, los convirtió en unidades de ethereum, por valor de 25 millones. Las consecuencias fueron inmediatas: a medida que los 80 millones de tokens sin respaldo comenzaron a llegar a los pools de liquidez en las plataformas descentralizadas inundando los mercados, USR perdió la paridad con el dólar y se hundió.
Después del incidente, la empresa inició una investigación, suspendió las funciones del protocolo y emitió un comunicado recomendando evitar operar o interactuar con los activos de Resolv. Asimismo, aseguró que ningún activo de reserva había sido comprometido. No obstante, el impacto para el token y la empresa fue ingente: en pocas horas se esfumaron más de 90 millones en capitalización: el token pasó a valer unos 100 a unos 6 millones en poco más de seis horas.
Este no es el primer incidente que afecta a activos de este tipo. World Liberty Financial, la plataforma de activos digitales respaldada por el presidente de Estados Unidos y su entorno, informó en febrero que derrotó un “ataque coordinado” contra su stablecoin vinculada al dólar, USD1. El activo perdió durante algunos instantes la paridad con el billete verde y cayó por debajo de 1 dólar, hasta los 99,4 centavos según datos de CoinGecko, aunque se recuperó rápidamente.
Si bien ese incidente no resultó en graves pérdidas para los usuarios, la frecuencia de estos episodios pone de relieve las fallas de seguridad de las plataformas y la sofisticación de los ataques. “A medida que los sistemas DeFi se vuelven más complejos y utilizan más servicios externos, claves privilegiadas e infraestructura en la nube, la superficie de ataque se expande mucho más allá de la propia cadena de bloques”, inciden desde Chainalysis.
Las plataformas descentralizadas no son las únicas en la mira de los hackers y en la mayoría de los casos estos ataques acaban con la sustracción de fondos de la plataforma. El año pasado, Bybit, el segundo mayor exchange del mundo por número de transacciones y con más de 40 millones de usuarios en el globo, sufrió uno de los mayores hackeos de la historia de la industria: el Grupo Lazarus de Corea del Norte había vaciado su billetera fría de ethereum llevandose unos 401 tokens, por un valor de más de 1.400 millones de dólares en ese momento.
El desplome de USR pone en duda su supervivencia. Javier Cabrera, analista de mercados, cree que la confianza en la cripto y en su desarrollador se han visto gravemente perjudicadas. “Este tipo de incidentes puede causar que finalmente el proyecto no tenga éxito por una gran falta de confianza”, incide.
La transparencia y la solidez de los emisores de stablecoins es esencial para su adopción entre los inversores y la historia del mercado cripto lo recuerda: en 2022, la stablecoin algorítmica Terra/Luna no sobrevivió a la crisis de confianza que la embistió por completo y que provocó una avalancha de ventas masivas. Colapsó en tres días, llevándose consigo unos 35.000 millones de euros de inversores. Este escándalo contagió a la mayormoneda estable del mundo, USDT, emitida por Tether, que llegó a perder momentaneamente la paridad con el dólar. Un año después, USDC emitida por Circle y también ligada al dólar, se desvinculó momentáneamente del billete verde durante la crisis de Silicon Valley Bank, tras revelar que su emisor tenía parte de sus reservas en este banco, para después recuperar la paridad.
Feed MRSS-S Noticias
