Resolv in fiamme: la stablecoin crolla del 70% dopo che un attaccante ha estratto 25 milioni di dollari in Ethereum

Un stablecoin dovrebbe valere un dollaro. Il USR emesso da Resolv è sceso a circa 27 centesimi e le condizioni tecniche per ripristinarne il peg risultano problematiche.

Dettagli dell’attacco

Un attore malintenzionato ha sfruttato una vulnerabilità nel contratto di minting del USR, creando approssimativamente 80 milioni di token non coperti in due transazioni e prelevando asset per un valore stimato di circa 25 milioni di dollari, secondo analisi onchain e società di sicurezza della blockchain.

Il malfattore ha poi scambiato i USR con USDC e USDT su diversi exchange decentralizzati, convertito i proventi in ETH e ora detiene 11.409 ETH (pari a circa 23,7 milioni di dollari) più 1,1 milioni di dollari in wrapped USR su un altro wallet identificato.

Andamento del prezzo e perdita del peg

Sulla pool più liquida di Curve Finance il valore del USR è precipitato fino a 0,025 dollari entro pochi minuti dal primo mint, per poi risalire in parte fino a circa 0,85 dollari senza però ristabilire il peg. Il giorno seguente il token veniva scambiato intorno a 0,27 dollari, con una perdita settimanale significativa.

Causa strutturale e vulnerabilità dei contratti

La comunicazione iniziale del team ha attribuito l’incidente a una «chiave privata compromessa» e a un «compromesso mirato dell’infrastruttura», ma le analisi onchain hanno evidenziato un problema più profondo di natura strutturale.

Il ruolo privilegiato SERVICE_ROLE, incaricato di eseguire le richieste di swap all’interno del contratto di minting, era controllato da un singolo account esterno e non da una multisig. Il contratto non implementava controlli degli oracoli, validazioni sugli importi né limiti massimi di minting.

Di conseguenza l’attaccante ha depositato 100.000 USDC e ricevuto in cambio 50 milioni di USR, ovvero circa 500 volte l’importo atteso, perché nulla nel sistema verificava la ragionevolezza di tale rapporto.

Contesto finanziario e TVL

I dati riportati da DeFiLlama indicano che il Total Value Locked (TVL) del protocollo Resolv aveva raggiunto un picco vicino ai 684 milioni di dollari a febbraio 2025, per poi diminuire progressivamente fino a circa 95 milioni prima dell’exploit.

Risposta del team e azioni in corso

Resolv Digital Assets Ltd. ha comunicato di aver avviato contatti con le forze dell’ordine e con società di analisi onchain e di voler perseguire tutte le azioni possibili per recuperare gli asset compromessi. Il team ha inoltre sconsigliato di effettuare scambi con il USR durante le operazioni di recupero, avvertendo che le azioni degli utenti nel periodo successivo all’exploit potrebbero influire sulle possibilità di recupero.

Resolv Digital Assets Ltd. ha dichiarato:

“Un attore malintenzionato ha ottenuto accesso non autorizzato all’infrastruttura di Resolv tramite una chiave privata compromessa, determinando la coniazione di circa 80 milioni di token non garantiti.”

Implicazioni per il settore DeFi

L’episodio mette in evidenza rischi sistemici tipici della finanza decentralizzata: la dipendenza da singoli privilegi (account non multisig), l’assenza di controlli automatici nei contratti e la mancanza di limiti operativi possono trasformare un errore di configurazione in una perdita di capitale per utenti e fornitori di liquidità.

Per mitigare questi rischi il settore tende a raccomandare pratiche come l’uso di multisig per i ruoli sensibili, integrazione robusta di oracoli per prezzi e parametri critici, limiti di minting e revisione del codice da parte di terze parti indipendenti. Le autorità di contrasto e gli analisti onchain giocano un ruolo significativo nelle indagini e nei tentativi di recupero degli asset.

Prospettive e monitoraggio

L’indagine è in corso e il mercato continuerà a monitorare le azioni legali e tecniche intraprese dal team per il recupero dei fondi. Nel breve termine rimane alta l’incertezza sulla possibilità di ripristinare il peg del USR e sulla fiducia degli utenti verso il progetto.

Gli sviluppi futuri dipenderanno dall’efficacia delle misure di investigazione, dalla cooperazione con le forze dell’ordine e dalla capacità del protocollo di introdurre correzioni contrattuali e governance più robuste per prevenire simili eventi.