El protocolo DeFi Resolv sufrió un ataque el 22 de marzo de 2026, en el que un atacante mintió aproximadamente 80 millones de tokens USR (stablecoins no respaldadas) y extrajo alrededor de 23 millones de dólares en valor, provocando una fuerte caída del precio y la suspensión temporal de las operaciones del protocolo. El ataque no se debió a una falla en el código del contrato inteligente, sino a una vulnerabilidad en la infraestructura fuera de la cadena. El atacante comprometió el entorno de AWS Key Management Service (KMS) de Resolv para obtener acceso a una clave privada privilegiada, que luego utilizó para autorizar la creación de los tokens USR sin una verificación adecuada de los depósitos de USDC. Tras la extracción de fondos, el atacante convirtió los tokens en wstUSR, luego en stablecoins y finalmente en ETH, dejando una huella de aproximadamente 11.400 ETH en su billetera. Chainalysis destaca que sistemas de monitoreo en tiempo real como Hexagate podrían haber detectado y prevenido el ataque al identificar patrones de acuñación anómalos y activar pausas automáticas en el contrato. El incidente subraya la creciente importancia de la seguridad de la infraestructura fuera de la cadena en los protocolos DeFi.
Noticias agregadas con IA