#ResolvLabsAtingidoPorAtaqueDeExploração

Análise Completa do Incidente

O Que Aconteceu
Em 23 de março de 2026, a Resolv Labs, um protocolo DeFi focado em infraestrutura de stablecoin delta-neutra, sofreu uma violação de segurança crítica. O atacante explorou uma vulnerabilidade na arquitetura de contrato inteligente do protocolo—especificamente na função de cunhagem do contrato de stablecoin RSLV. Ao manipular a lógica de validação de entrada, o atacante conseguiu contornar as verificações de garantia e cunhar uma quantidade excessiva de tokens RSLV sem depositar garantia equivalente.

Fluxo de Ataque e Evidências On‑Chain
De acordo com empresas de segurança blockchain que monitorizam o evento, o exploit ocorreu numa única transação (hash: 0x…c3a7). O atacante:

1. Acionou uma carteira de implementação descontinuada que ainda tinha privilégios administrativos.
2. Utilizou esses privilégios para invocar uma função de cunhagem privilegiada não protegida pela governança multi-assinatura do protocolo.
3. Cunhou 1.400.000 tokens RSLV num lote único.
4. Trocou os RSLV recém-cunhados por ~420 ETH numa bolsa descentralizada.
5. Transferiu os ETH para outra cadeia (Avalanche) através de uma ponte entre cadeias para ofuscar os fundos.

Impacto Imediato

· Perda total: Aproximadamente $1,4 milhão às taxas de mercado atuais.
· TVL do protocolo: Caiu de $8,2M para $6,8M em poucos minutos, enquanto os fornecedores de liquidez corriam para retirar.
· Garantia do stablecoin: RSLV perdeu a paridade para $0,92 brevemente antes da equipa pausar o contrato, estabilizando perto de $0,98.

Resposta da Equipa
Resolv Labs reconheceu o incidente em 30 minutos. Ações tomadas:

· Pausou todas as interações de contrato através de um multisig de emergência.
· Desativou a carteira de implementação comprometida.
· Envolveu-se com Chainalysis e três equipas independentes de análise forense on‑chain para rastrear os fundos roubados.
· Aconselhou os utilizadores a revogar aprovações para o endereço do contrato RSLV e todos os conjuntos de LP associados.
· Anunciou um post‑mortem a ser divulgado dentro de 72 horas, juntamente com um plano de compensação para fornecedores de liquidez afetados.

Lições de Segurança
Este exploit destaca duas vulnerabilidades críticas que continuam a assolar o DeFi:

· Gestão de chaves privilegiadas: A carteira de implementação comprometida manteve direitos de cunhagem muito tempo após a implementação—uma negligência comum.
· Controlos de acesso granulares: Funções que podem alterar a oferta de tokens devem ser governadas por time‑locks e aprovações multi‑etapas, não por chaves privadas individuais.

O incidente serve como um lembrete de que mesmo protocolos com múltiplas auditorias permanecem em risco se a segurança operacional em torno de endereços privilegiados não for rigorosamente mantida.

Próximos Passos
Resolv Labs afirmou que implementará uma nova suite de contratos após auditoria de terceiros, e fará airdrop de tokens de recuperação para utilizadores afetados. A comunidade está à espera do post‑mortem detalhado para compreender se quaisquer fundos de seguro ou tesouro serão utilizados para cobrir a perda.

---

#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity