Ataque à Stablecoin USR: Como US$ 100 Mil Viraram US$ 25 Milhões em 17 Minutos no Protocolo Resolv
Na madrugada de 22 de março de 2026, às 2h21 no fuso horário UTC (correspondente a 23h21 do horário de Brasília do sábado anterior), um criminoso depositou aproximadamente 100 mil dólares americanos, cerca de R$ 575 mil, em um protocolo de criptomoedas chamado Resolv.
Em troca, o sistema devolveu 50 milhões de tokens USR. A taxa de câmbio correta seria de aproximadamente um token por dólar depositado. O criminoso recebeu 500 vezes mais.
O exploit surgiu de falhas estruturais de design, incluindo uma conta privilegiada controlada por uma única chave, sem verificações da oracle ou da quantidade, e sem limites máximos de cunhagem, o que permitiu ao atacante receber 50 milhões de USR por um depósito de 100 mil dólares em USDC.
O resultado é um dos casos mais discutidos de segurança no universo das finanças descentralizadas em 2026. Mas o que torna esse episódio particularmente relevante é um detalhe técnico que muitos relatos passam por cima: o código do sistema funcionou exatamente como havia sido programado. Não houve falha no código. Houve falha na arquitetura de segurança que sustentava o código.
Leia Também: Criptomoedas em Queda Livre: Bitcoin Perde 40% e Mercado Vê Bilhões Evaporarem
O Que é a Resolv e o Que é o USR?
Para entender o ataque, é necessário entender primeiro o que a Resolv faz.
A Resolv Labs é um protocolo de finanças descentralizadas, ou DeFi (sigla do inglês Decentralized Finance). DeFi é o nome dado a um conjunto de serviços financeiros que funcionam por meio de contratos inteligentes em blockchains públicas, sem a necessidade de bancos, corretoras ou qualquer intermediário tradicional.
Em teoria, é possível emprestar, tomar emprestado, investir e criar instrumentos financeiros inteiramente por código, sem depender de nenhuma instituição central.
O USR é a stablecoin emitida pela Resolv. Uma stablecoin é uma criptomoeda projetada para manter um valor fixo, geralmente um dólar americano por token.
A diferença do USR em relação a stablecoins como o USDT e o USDC é que ele não é lastreado por dólares guardados em um banco.
Em vez disso, usa uma estratégia chamada “delta-neutral”, ou seja, neutra ao delta, que usa posições combinadas em Ether e Bitcoin para manter o valor estável mesmo sem reservas em moeda convencional.
Antes do ataque, a Resolv havia captado uma rodada semente de 10 milhões de dólares em abril de 2025, liderada pelos fundos Cyber.Fund e Maven11, com participação da Coinbase Ventures, Arrington Capital e Animoca Ventures.
O protocolo afirmava ter passado por 14 auditorias de segurança conduzidas por cinco empresas especializadas, além de um programa de recompensa por descoberta de vulnerabilidades no valor de 500 mil dólares.
Quatorze auditorias. Nenhuma delas encontrou o problema que destruiu o protocolo em 17 minutos.
Como o Ataque Foi Executado, Passo a Passo
Para compreender o que aconteceu, é preciso entender como o processo de cunhagem, ou seja, de criação de novos tokens USR, funcionava no protocolo.
A arquitetura de cunhagem e seu ponto fraco
Usuários depositam fundos no contrato USR Counter e solicitam a criação de tokens. A quantidade de tokens a ser criada em resposta ao depósito é determinada por um serviço externo à blockchain, que o contrato inteligente confia implicitamente, o qual aciona o contrato com o valor aprovado.
O próprio contrato não realizava nenhuma validação da proporção de preço entre o token depositado e o USR criado.
Traduzindo para linguagem simples: quando alguém depositava dinheiro para criar tokens USR, a decisão de quantos tokens seriam criados não estava no código do contrato.
Estava em um sistema externo, hospedado na nuvem, que assinava digitalmente cada solicitação de cunhagem. O contrato simplesmente verificava se havia uma assinatura válida desse sistema e criava os tokens que a assinatura autorizava, sem checar se a quantidade fazia algum sentido financeiro.
A Invasão ao AWS KMS
O AWS KMS (Amazon Web Services Key Management Service) é um serviço da Amazon que armazena e gerencia chaves criptográficas de forma segura. Empresas de tecnologia, incluindo muitos protocolos de criptomoedas, usam esse serviço para guardar as chaves privadas que controlam operações sensíveis.
O ataque começou com o criminoso comprometendo o ambiente AWS KMS da Resolv, que guardava a chave privada crítica.
Com acesso a essa chave, o invasor tinha o poder de assinar qualquer solicitação de cunhagem com autoridade legítima.
Do ponto de vista do contrato inteligente, a assinatura era válida. Não havia como distinguir o criminoso do sistema legítimo.
Os Números do Ataque
A atividade maliciosa começou às 2h21 UTC, quando o invasor depositou 100 mil dólares em USDC no contrato USR Counter da Resolv.
Em troca, recebeu 50 milhões de USR, aproximadamente 500 vezes o valor legítimo. Uma transação subsequente produziu outros 30 milhões de tokens. Juntas, essas ações inflaram a oferta de USR sem nenhuma garantia correspondente.
80 milhões de tokens USR criados do nada. A única coisa que o criminoso precisou fornecer foi uma chave que não era dele.
A Saída do Dinheiro
O atacante moveu-se rapidamente para converter os ganhos, transferindo os 50 milhões de USR recém-cunhados para múltiplos protocolos de finanças descentralizadas, onde trocou os tokens por stablecoins USDC e USDT antes de convertê-los em Ether de forma agressiva.
O token crashed to $0.025 no pool mais líquido da Curve Finance dentro de 17 minutos após a primeira cunhagem, segundo dados do DEX Screener. A carteira do atacante detinha 11.409 ETH no valor de aproximadamente 23,7 milhões de dólares.
O Ether é a criptomoeda nativa da rede Ethereum. Ao contrário de stablecoins como o USDT, o Ether não tem um emissor central que pode congelar ou reverter transações. Uma vez que os recursos foram convertidos em Ether e saíram para a carteira do criminoso, a única forma de recuperá-los seria por meio de cooperação voluntária ou identificação legal do responsável.
O Colapso do USR: de US$ 1,00 a US$ 0,025 em 17 Minutos
O impacto nos detentores de USR foi imediato e devastador.
Dentro de horas, a stablecoin, projetada para manter um valor fixo, colapsou em mais de 95%, caindo a US$ 0,047 antes de se recuperar parcialmente. O atacante saiu com aproximadamente 24 milhões de dólares em ETH e outros ativos.
Para entender por que isso aconteceu, é importante entender como o preço de uma stablecoin é mantido em mercados descentralizados. Não há um Banco Central impondo o preço de um token.
O valor é determinado pela oferta e pela demanda em pools de liquidez, que são reservas de fundos depositadas por usuários em protocolos de troca descentralizada.
Quando 80 milhões de tokens USR sem nenhum lastro foram despejados nesses pools de liquidez, a oferta do token explodiu enquanto a demanda permaneceu igual. O resultado foi uma queda violenta no preço. Quem tinha USR viu o valor dos seus tokens derreter em tempo real.
O protocolo retém 95 milhões de dólares em ativos contra 173 milhões em passivos, deixando-o funcionalmente insolvente.
Em termos contábeis simples: o protocolo deve mais do que tem. Mesmo que os 80 milhões de tokens não lastreados fossem eventualmente queimados e retirados de circulação, a confiança no sistema foi destruída de forma que números sozinhos não conseguem reparar.
O Erro que Quatorze Auditorias Não Viram
Um dos aspectos mais perturbadores do caso é que a Resolv havia investido em segurança de forma que a maioria dos protocolos DeFi não faz.
Quatorze revisões de código por cinco empresas especializadas, um programa de recompensas generoso para quem encontrasse vulnerabilidades.
A infraestrutura comprometida estava fora do escopo das dezoito auditorias anteriores, permitindo que essas falhas estruturais passassem despercebidas.
Isso revela um problema fundamental na abordagem de segurança atual do setor: as auditorias de contratos inteligentes examinam o código que está na blockchain.
Elas não examinam a infraestrutura de nuvem que controla esse código. O sistema da AWS que guardava a chave de cunhagem nunca foi incluído no escopo das revisões de segurança.
Ido Sofer, fundador da empresa de gerenciamento de chaves criptográficas Sodot, disse ao CoinDesk: “Para a maioria dos contratos inteligentes, essa configuração não é incomum. Há uma chave que tem autoridade sobre especificidades do contrato — neste caso, para cunhagem, o que frequentemente é negligenciado. Esse ponto único de falha é um alvo atraente para ameaças internas e externas. Isso se relaciona a uma tendência crescente de ataques que se concentram no ponto cego das equipes de segurança: chaves e credenciais sensíveis que não guardam os fundos diretamente, mas que podem ser usadas para acessar esses fundos.” Fonte: CoinDesk
O problema não é novo, mas continua sendo subestimado. A maioria dos protocolos DeFi investe em auditorias de smart contracts, mas pouco na segurança operacional da infraestrutura que controla esses contratos. Uma chave criptográfica bem protegida no código pode estar mal protegida na nuvem.
O Efeito Dominó: Outros Protocolos Atingidos
O ataque não ficou contido à Resolv. O DeFi é construído sobre uma teia de protocolos interligados, onde o ativo de um serve como garantia para operações em outro. Quando um elo dessa cadeia quebra, os outros sentem o impacto.
Diversos protocolos que haviam integrado a stablecoin foram duramente atingidos, especialmente aqueles que usam um modelo de curador para gerar rendimento para seus usuários.
O Morpho Labs, um protocolo de empréstimo que usa esse modelo de curador, ilustrou como exploits como o da Resolv podem se propagar pelo DeFi.
Cerca de 15 vaults com mais de 10 mil dólares em liquidez foram impactados pelo exploit da Resolv, segundo o cofundador do Morpho, Paul Frambot.
Um “vault” é uma espécie de cofre automatizado que aloca fundos de usuários em diferentes estratégias de rendimento.
Quando o USR que servia como garantia nesses cofres perdeu 95% do valor, os sistemas começaram a operar com garantias que valiam uma fração do que indicavam os registros.
O ataque causou o despeg do USR e prejudicou outros protocolos, resultando no Fluid/Instadapp absorvendo mais de 10 milhões de dólares em dívidas ruins e registrando 300 milhões de dólares em saídas de capital em um único dia. Também impactou 15 vaults do Morpho.
Lido, Aave e outros protocolos maiores emitiram comunicados confirmando que não tinham exposição direta ao USR, o que ajudou a conter o pânico em partes do ecossistema.
Mas o estrago para quem estava posicionado em protocolos menores com exposição ao USR foi real e imediato.
A Questão da Centralização que o Setor Prefere Evitar
O caso da Resolv expõe uma tensão que existe no coração do universo cripto e que raramente é discutida de forma direta: a promessa de descentralização convive, na prática, com uma dependência profunda de infraestrutura centralizada.
O ataque foi possível porque uma única chave privada, guardada num serviço centralizado da Amazon, controlava o poder de criar qualquer quantidade de tokens no protocolo. Um único ponto de falha. Um único alvo.
Em sistemas descentralizados, essa é uma premissa perigosamente frágil. Um único ponto de falha é um alvo atraente tanto para ameaças internas quanto externas.
A ironia é estrutural. O mesmo ecossistema que se apresenta como alternativa às vulnerabilidades do sistema financeiro tradicional depende de servidores da Amazon, chaves privadas guardadas em nuvem e pontos de controle centralizados que, quando comprometidos, permitem ataques que nenhum banco convencional sofreria da mesma forma.
Muitos protocolos afirmam descentralização enquanto dependem de componentes centralizados. Isso não é um bug de implementação; é uma contradição arquitetural.
O Que Poderia Ter Prevenido o Ataque
A boa notícia, se é que há alguma nessa história, é que as medidas que poderiam ter evitado o ataque não são sofisticadas.
São práticas básicas de engenharia de segurança que, por razões de velocidade de desenvolvimento ou por negligência, não foram implementadas.
O uso de carteiras multisig em vez de uma única chave privada teria tornado o ataque muito mais difícil de executar, obrigando o criminoso a comprometer múltiplos ambientes.
O contrato de cunhagem também deveria ter verificado se as solicitações de cunhagem faziam sentido com os preços atuais dos tokens. Implementar um limite máximo de cunhagem por transação é uma medida padrão que, neste caso, poderia ter limitado o tamanho do dano.
“Multisig” é a abreviação de “assinatura múltipla”. Em vez de uma única chave que autoriza operações, um sistema multisig exige que duas ou mais chaves independentes assinem cada transação.
Mesmo que um invasor roube uma chave, ainda precisaria das outras para completar qualquer operação. Para um sistema que controlava bilhões em ativos, não usar multisig é uma escolha de engenharia que vai ser difícil de justificar.
Um “oracle” é um serviço que fornece dados externos ao contrato inteligente, como o preço atual de um ativo. Se o contrato de cunhagem consultasse um oracle para verificar se a quantidade solicitada de USR fazia sentido dado o depósito recebido, a transação teria sido rejeitada automaticamente. Nenhuma das duas medidas foi implementada.
O Que Acontece com os Fundos Roubados
A carteira do atacante detinha 11.409 ETH no valor de aproximadamente 23,7 milhões de dólares no momento das análises, além de 1,1 milhão de dólares em USR apostado em outro endereço.
A Resolv Labs declarou que está trabalhando com autoridades policiais e empresas de análise de blockchain para tentar identificar o responsável e recuperar os ativos.
O protocolo também queimou cerca de 9 milhões de USR que permaneceram na carteira do atacante, reduzindo o volume de tokens não lastreados em circulação.
Mas a realidade é matematicamente severa. O protocolo retém 95 milhões de dólares em ativos contra 173 milhões em passivos, deixando-o funcionalmente insolvente.
Mesmo que a empresa consiga recuperar parte dos fundos, a matemática do protocolo está comprometida de uma forma que exigiria uma recapitalização significativa para ser restaurada.
Há também uma questão que a análise de dados da blockchain levantou e que ninguém ainda respondeu publicamente.
Antes do ataque, o valor total bloqueado no protocolo havia caído de aproximadamente 400 milhões de dólares em fevereiro para cerca de 100 milhões nas semanas anteriores ao exploit, uma redução de 75% sem explicação pública clara.
Isso gerou especulações sobre se grandes investidores ou pessoas com acesso interno estavam cientes de alguma vulnerabilidade e saindo de posição antes que o ataque acontecesse. Nenhuma confirmação foi apresentada até o momento.
O Que Isso Significa Para Quem Usa Criptomoedas?
O caso da Resolv não é apenas sobre um protocolo específico. É um caso de estudo sobre riscos que existem em todo o ecossistema DeFi, incluindo protocolos muito maiores e mais estabelecidos.
Para qualquer pessoa que usa protocolos de finanças descentralizadas, alguns princípios desse episódio valem como referência.
Auditorias de contratos inteligentes são necessárias, mas não suficientes. Elas não verificam a infraestrutura operacional que controla os contratos. A segurança de um protocolo é tão forte quanto seu elo mais fraco, que muitas vezes está fora do código.
A concentração de controle em uma única chave ou em um único administrador é um risco que precisa ser avaliado antes de depositar qualquer quantia relevante. Protocolos que usam multisig e que têm limites automáticos para operações sensíveis são estruturalmente mais seguros.
E existe sempre o risco de contágio. No DeFi interligado de hoje, o colapso de um protocolo pode afetar outros que integram seus tokens como garantia, mesmo que o protocolo afetado seja relativamente pequeno.
Auditorias reduzem o risco; não o eliminam. Quanto mais novo o protocolo, maior sua posição na curva de risco. Nunca deposite mais do que pode perder, e sempre entenda com o que está interagindo.
A Indústria Que Promete Descentralização e Depende de AWS
O caso da Resolv chega em um momento paradoxal para o setor de criptomoedas. Enquanto o mercado atinge capitalizações recordes e empresas como Mastercard, Sony e PayPal anunciam iniciativas com stablecoins, os episódios que continuam ocorrendo revelam que a infraestrutura técnica por baixo dessa expansão ainda tem pontos de vulnerabilidade que conflitam diretamente com a narrativa de descentralização e segurança.
No ano passado, uma interrupção nos servidores da Amazon causou problemas em grande parte da infraestrutura de criptomoedas.
O ataque à Resolv foi possível justamente porque as chaves críticas do protocolo estavam nessa mesma infraestrutura centralizada.
O DeFi que opera em trilhos da AWS e que tem pontos de controle únicos não é descentralizado em nenhum sentido que importa quando as coisas dão errado.
Isso não significa que o setor não avança. Mas significa que a maturidade que o mercado de criptomoedas precisará demonstrar para receber capital institucional de forma consistente ainda está em construção, e que cada episódio como o da Resolv representa tanto uma lição técnica quanto um custo que recai sobre usuários reais que confiaram seus recursos ao sistema.
A pergunta que o setor precisa responder é clara: a tecnologia está sendo usada para criar algo genuinamente melhor que o sistema existente, ou está apenas reinventando a mesma infraestrutura com terminologia diferente? A resposta, por enquanto, é que depende muito de qual parte do ecossistema você está observando.
