Ecosistema
Portafoglio
yellow banner logo
TRADING
PIATTAFORMA ORA LIVE
INIZIA ORA
yellow shooting starsbackground stars

USR di Resolv crolla del 72% dopo exploit da 25 milioni di dollari

Alexey Bondarev2 ore fa
#Hacker #Stablecoin
USR di Resolv crolla del 72% dopo exploit da 25 milioni di dollari

Lo stablecoin USR di Resolv ha perso l’ancoraggio al dollaro ed è crollato del 72% a 0,27 $ dopo che un attaccante ha sfruttato una vulnerabilità nel contratto di minting del protocollo per creare circa 80 milioni di token privi di copertura ed estrarre approssimativamente 25 milioni di dollari in Ether (ETH), lasciando il progetto di fatto insolvente con 95 milioni di dollari di asset contro 173 milioni di dollari di passività.

Exploit del contratto di minting

L’attacco è avvenuto intorno alle 2:21 UTC di domenica, quando l’exploiter ha utilizzato due transazioni per coniare circa 80 milioni di token USR senza adeguata copertura, secondo diverse società di sicurezza blockchain e i dati on‑chain.

L’attaccante ha poi scambiato gli USR coniati con USDC (USDC) e USDT (USDT) su exchange decentralizzati, ha convertito il ricavato in ETH e ora detiene 11.409 ETH per un valore di circa 23,7 milioni di dollari più 1,1 milioni di dollari in USR “wrapped” in un portafoglio separato.

USR, uno stablecoin ancorato al dollaro che si basa su una strategia di copertura delta‑neutral supportata da ETH e Bitcoin (BTC), è sceso fino a 0,025 $ nel suo pool più liquido su Curve Finance entro 17 minuti dal primo mint.

Successivamente è risalito a circa 0,85 $, ma non ha ripristinato l’ancoraggio.

Da leggere anche: Trump's 48-Hour Iran Warning: What It Did To BTC, ETH And XRP

Errori strutturali di progettazione

Gli analisti on‑chain hanno rilevato che la causa di fondo andava oltre quanto Resolv aveva inizialmente descritto come una «chiave privata compromessa» e un «compromesso mirato dell’infrastruttura».

Il SERVICE_ROLE, un account con privilegi che completa le richieste di swap nel contratto di minting, era controllato da un singolo account esternamente posseduto invece che da un multisig. Il contratto non aveva controlli di oracle, nessuna validazione degli importi e nessun limite massimo di mint, il che ha consentito all’attaccante di depositare 100.000 USDC e ricevere 50 milioni di USR in cambio, circa 500 volte l’importo previsto.

Prospettive di recupero

I dati di DeFiLlama mostrano che il valore totale bloccato di Resolv ha raggiunto un picco vicino a 684 milioni di dollari nel febbraio 2025 prima di scendere a circa 95 milioni di dollari prima dell’exploit.

Resolv ha dichiarato di stare collaborando con le forze dell’ordine e con società di analisi on‑chain e che «perseguirà tutte le strade disponibili per recuperare gli asset». Il team ha fortemente sconsigliato di fare trading di USR mentre vengono implementate le misure di recupero, aggiungendo che «le azioni degli utenti nel periodo post‑exploit potrebbero influire sul recupero».

Successivo da leggere: Bitcoin's S&P 500 Correlation Just Flashed A Crash Warning

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Un attaccante ha sfruttato 22 volte un bug di doppia emissione in Solv Protocol - Il bottino: 2,7 milioni di dollari in token garantiti da Bitcoin
Mar 09, 2026
Exploit di doppia emissione su Solv Protocol: 22 attacchi al vault BRO, 2,7M$ in SolvBTC sottratti. Meno di dieci utenti colpiti, Solv coprirà le perdite.
La stablecoin USX di Solana crolla brevemente a 0,80 $ dopo un drenaggio di liquidità sui DEX
Dec 26, 2025
La stablecoin USX su Solana è scesa a 0,80 $ per circa un'ora per carenza di liquidità sui DEX, poi ha recuperato dopo intervento di Solstice Finance.
Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus
May 23, 2025
Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.
UXLINK perde 11,3 milioni di dollari in un hack al portafoglio multi-signature
L'hack di $11.3 milioni di UXLINK sottolinea le vulnerabilità di sicurezza nel Web3, influenzando l'impatto e la fiducia del mercato.
Vulnerabilità di mint infinito dietro l’exploit yETH da 2,8 milioni di Yearn Finance, conferma Nansen
Yearn Finance subisce un exploit yETH da 2,8 milioni tramite attacco di mint infinito, ma il prezzo di YFI sale per uno short squeeze imprevisto
Ricerche correlate
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX
Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.
La tranquilla monetizzazione degli Stablecoin: come il debito statunitense è diventato il reale collaterale della cripto
Gli emittenti di stablecoin stanno diventando importanti detentori di debito USA, creando un ponte tra finanza decentralizzata e operazioni monetarie della Fed.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Tariffa Trump al 100% sulla Cina: Come un annuncio ha liquidato $19 miliardi in Crypto
Il più grande evento di liquidazione della storia crypto scatenato dall'annuncio tariffario di Trump.
Guide correlate
Stablecoin algoritmiche svelate: la tua guida definitiva
Jun 16, 2025
Stablecoin algoritmiche: nuova frontiera delle cripto senza riserve collaterali, mantendo stabilità con formule matematiche e smart contract.
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con crypto
Aug 11, 2025
Scopri come le piattaforme di prestito DeFi trasformano il modo di guadagnare interessi sulle criptovalute, offrendo opportunità globali.
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
La macchina dei profitti delle stablecoin: Esplorazione di come Tether e altri generano entrate
Mar 24, 2025
Le stablecoin sono diventate uno strumento essenziale nel cripto: utili per il trading, il risparmio e perfino per pagare la pizza (se il tuo locale accetta USDT, naturalmente). Migliaia ora parcheggiano i loro risparmi in stablecoin anziché nei conti bancari tradizionali.
Stablecoin in euro spiegate: 5 token che alimentano l'emergente economia digitale europea
Feb 20, 2025
Le stablecoin in euro offrono stabilità e innovazione, promettendo di essere una risorsa chiave per il futuro economico digitale europeo.
USR di Resolv crolla del 72% dopo exploit da 25 milioni di dollari | Yellow.com