A plataforma de finanças descentralizadas Resolv revelou um ataque cibernético que permitiu a hackers criar ilegalmente US$ 80 milhões em stablecoins USR — mais um golpe à segurança do DeFi enquanto a legislação sobre stablecoins avança no Congresso americano.
Um ataque cibernético divulgado pela plataforma de finanças descentralizadas Resolv em 24 de março de 2026 permitiu que agentes maliciosos comprometessem a infraestrutura da empresa e cunhassem ilegalmente US$ 80 milhões em sua stablecoin USR — um dos maiores exploits do DeFi no ano e um acontecimento que cai diretamente no meio de um ativo debate no Congresso americano sobre a regulamentação de stablecoins.
A Resolv emitiu um comunicado confirmando a violação e informando que havia "imediatamente acionado equipes de resposta a incidentes e pausado as operações de cunhagem." A empresa disse estar cooperando com empresas de análise de blockchain para rastrear os tokens cunhados e que ainda não havia identificado se a vulnerabilidade estava no código de seus contratos inteligentes, em sua infraestrutura de oracle ou em seus sistemas de autorização de backend. A distinção é altamente relevante: um exploit em contrato inteligente é publicamente visível on-chain e mais difícil de ocultar; um comprometimento de autorização de backend sugere uma ameaça interna ou um ataque mais sofisticado à cadeia de suprimentos nos sistemas off-chain da Resolv.
Vale a pena entender a mecânica da cunhagem ilícita de stablecoins. Ao contrário do Bitcoin ou do Ethereum, que são emitidos por mecanismos criptográficos de prova de trabalho ou prova de participação, stablecoins como a USR são criadas por meio de processos administrativos — normalmente exigindo que um colateral seja depositado em troca dos tokens recém-cunhados. Se um atacante conseguir contornar essa verificação de colateral, ele pode criar tokens sem lastro, despejá-los nos mercados abertos e extrair valor real antes que o protocolo detecte o problema. A empresa de segurança blockchain Chainalysis estimou em seu Relatório de Crimes em Criptomoedas de 2025 que exploits em protocolos DeFi foram responsáveis por US$ 2,1 bilhões em perdas no ano anterior, com mecanismos de stablecoin representando uma parcela desproporcional dos alvos de alto valor.
Continue reading to see the full article
“Vale a pena entender a mecânica da cunhagem ilícita de stablecoins.”
DeFi hack · stablecoin security · Resolv USR
O momento do hack da Resolv não é coincidência no sentido político. O Comitê Bancário do Senado estava programado para votar nesta semana o Stablecoin Transparency and Accountability for a Better Ledger Economy (STABLE) Act — legislação que exigiria que emissoras de stablecoins mantivessem reservas na proporção de um para um, se submetessem a auditorias regulares e obtivessem licenças federais ou estaduais. Apoiadores do projeto argumentaram em uma declaração conjunta divulgada nesta tarde que o incidente da Resolv "valida cada preocupação" que motivou a legislação. Críticos do projeto, incluindo vários desenvolvedores de DeFi e fundos de venture capital focados em criptomoedas, rebateram que requisitos regulatórios centralizados levariam a inovação para o exterior sem de fato resolver os problemas de segurança que exploits desse tipo representam.
Pontos Principais
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
A Resolv é uma entrante relativamente nova no mercado de stablecoins. A USR foi lançada no final de 2024 como uma stablecoin "delta-neutra" — que protege sua exposição às oscilações de preços de criptomoedas mantendo posições compradas e vendidas em igual proporção. O design pretendia oferecer a estabilidade de moedas lastreadas em fiat como a USDC sem depender da infraestrutura bancária tradicional. Antes do incidente de 24 de março, a Resolv havia acumulado aproximadamente US$ 400 milhões em valor total bloqueado, tornando-a um protocolo DeFi de médio porte, e não de importância sistêmica. Os US$ 80 milhões em tokens cunhados ilegalmente representam cerca de 20% do valor total bloqueado do protocolo — uma proporção grande o suficiente para representar uma ameaça existencial ao projeto caso os tokens não sejam recuperados ou destruídos.
Dados on-chain publicados pela plataforma de análise de blockchain Nansen mostraram os tokens USR cunhados ilegalmente fluindo por uma série de trocas em exchanges descentralizadas antes de serem parcialmente convertidos em Ethereum e transferidos para carteiras sem histórico de transações anterior — um padrão clássico de lavagem de dinheiro em exploits no DeFi. No momento da publicação, aproximadamente US$ 22 milhões dos US$ 80 milhões já haviam sido completamente lavados; os tokens restantes ainda eram rastreáveis on-chain, oferecendo aos investigadores uma janela para coordenar com exchanges o bloqueio dos endereços.
Advertisement
DeFi hack · stablecoin security · Resolv USR
O fato contraintuitivo sobre este incidente é que exploits de stablecoin desse tipo frequentemente terminam em recuperação parcial. Vários protocolos DeFi importantes — incluindo a Poly Network em 2021 — negociaram com sucesso a devolução de fundos roubados após os atacantes calcularem que os riscos legais e de reputação de manter os recursos superavam o benefício econômico. A equipe da Resolv anunciou que está oferecendo uma recompensa de recuperação "white hat" de 10% dos fundos recuperados, uma prática padrão do setor. Se esse incentivo é suficiente para induzir a devolução de US$ 80 milhões é uma incógnita.
**O que isso significa para você**
Para investidores individuais que mantêm stablecoins em protocolos DeFi, o hack da Resolv é um lembrete de que "stablecoin" não significa isento de riscos. Posições em stablecoins com rendimento no DeFi carregam riscos de contratos inteligentes e de protocolo qualitativamente diferentes de manter USDC em um custodiante regulamentado. Uma medida prática: verifique se os protocolos que você utiliza passaram por auditorias independentes de contratos inteligentes por empresas como Trail of Bits ou OpenZeppelin, e se possuem seguro on-chain por meio de protocolos como o Nexus Mutual. Para o mercado de stablecoins em geral, o impacto político pode superar a perda financeira direta: o STABLE Act deverá ganhar votos de senadores que estavam indecisos, e o marco regulatório para emissoras de stablecoins nos EUA quase certamente será mais rígido em 2027 do que é hoje.
O incidente também evidencia uma tensão estrutural no DeFi: os protocolos que alcançaram escala significativa são cada vez mais grandes demais para serem puramente descentralizados — eles possuem funções administrativas off-chain, carteiras multi-assinatura controladas por equipes pequenas e dependências operacionais de infraestrutura de nuvem centralizada. O aparente comprometimento de backend da Resolv, se confirmado, exemplificaria exatamente essa vulnerabilidade. As próximas 72 horas de análise forense on-chain determinarão se foi um exploit de código ou humano — e a resposta moldará como reguladores e o setor irão responder.
Atacantes comprometeram a infraestrutura da Resolv e cunharam ilegalmente US$ 80 milhões em stablecoins USR sem depositar o colateral exigido. O protocolo pausou as operações de cunhagem e acionou equipes de resposta a incidentes.
Como funciona a cunhagem ilícita de stablecoins?
Stablecoins normalmente são cunhadas quando o usuário deposita colateral. Se um atacante contornar essa verificação de colateral — por meio de uma falha em contrato inteligente ou comprometimento de autorização no backend — ele pode criar tokens sem lastro e vendê-los em mercados abertos para extrair valor real.
O valor de US$ 80 milhões roubado pode ser recuperado?
Dados on-chain mostraram que aproximadamente US$ 22 milhões já haviam sido lavados no momento da publicação; o restante ainda era rastreável. A Resolv está oferecendo uma recompensa de recuperação "white hat" de 10%. Hacks anteriores no DeFi às vezes resultaram na devolução parcial ou total voluntária dos fundos.
Como o hack da Resolv afeta a regulamentação de stablecoins?
O incidente ocorre enquanto o Comitê Bancário do Senado americano votava o STABLE Act, que exigiria que emissoras de stablecoins mantivessem reservas integrais e passassem por auditorias regulares. Apoiadores do projeto de lei citaram o hack como evidência de que uma fiscalização mais rigorosa é necessária.
É seguro manter stablecoins em protocolos DeFi?
Posições em stablecoins no DeFi carregam riscos de contratos inteligentes e de protocolo que diferem de manter stablecoins regulamentadas com um custodiante. Investidores devem verificar se os protocolos passaram por auditorias independentes e se há seguro on-chain disponível.
