Por Canuto La stablecoin USR de Resolv Labs perdió su paridad con el dólar luego de que un atacante explotara su contrato para acuñar millones de tokens sin respaldo. El incidente derivó en ventas masivas, presión sobre la liquidez y una extracción estimada en torno a USD $25 millones.
***
- Resolv Labs sufrió un exploit permitió acuñar 50 millones de USR sin respaldo y pausó las funciones del protocolo.
- PeckShield indicó que el atacante habría creado otros 30 millones de USR adicionales, para un total de 80 millones.
- La presión de venta llevó a USR a desplomarse en algunos mercados hasta USD $0,025 antes de una recuperación parcial.
🚨 Exploit impacta a la stablecoin USR de Resolv Labs
USR pierde paridad con el dólar tras el acuñamiento de 80 millones de tokens sin respaldo
Un atacante logró extraer aproximadamente USD 25 millones
La liquidez se volvió crítica mientras el precio de USR colapsaba a USD… pic.twitter.com/E1vtGaFut0
— Diario฿itcoin (@DiarioBitcoin) March 22, 2026
La stablecoin USR, vinculada al proyecto cripto Resolv Labs, perdió su paridad con el dólar estadounidense después de que un atacante explotara el contrato del token para acuñar millones de unidades sin respaldo. El episodio volvió a poner en foco los riesgos operativos en protocolos DeFi, especialmente en sistemas donde una falla en la función de emisión puede trasladarse de inmediato a los mercados.
Resolv Labs comunicó el domingo, a través de X, que sufrió un exploit que permitió a un atacante acuñar 50 millones de tokens Resolv USR sin colateral. La firma señaló que su equipo pausó todas las funciones del protocolo para evitar nuevas acciones maliciosas y que trabajaba activamente en la recuperación del sistema.
En el ecosistema de las stablecoins, mantener la paridad con el dólar depende de varios factores, entre ellos la confianza del mercado, la solvencia del emisor, la liquidez disponible y la integridad del mecanismo de emisión y redención. Cuando un actor puede crear tokens sin respaldo, la presión vendedora tiende a dispararse y la cotización puede desanclarse en cuestión de minutos.
Cómo se produjo el incidente y qué se sabe hasta ahora
La cuenta de X yieldsandmore había advertido más temprano ese mismo domingo que USR se había desplomado, luego de observar datos onchain que mostraban que un atacante logró acuñar 50 millones de USR depositando apenas USD $100.000 en la stablecoin USDC. Ese desbalance entre el valor aportado y los tokens emitidos fue una de las señales más claras de que la función de acuñación había sido comprometida.
Posteriormente, la firma de seguridad cripto PeckShield afirmó que el atacante también pudo acuñar otros 30 millones de tokens USR. De confirmarse por completo esa secuencia, el volumen total emitido de forma irregular ascendería a 80 millones de unidades, una cifra suficientemente grande como para alterar de forma severa la estructura de liquidez de la stablecoin.
El fondo cripto D2 Finance indicó que la función de acuñación en el contrato de USR estaba rota de alguna manera. Según su evaluación, las causas posibles incluían una manipulación del oráculo, el compromiso de un firmante off-chain o la ausencia de validación de montos entre la solicitud y la ejecución. Aunque esa explicación no constituye una confirmación definitiva de la causa raíz, sí dibuja el tipo de fallas técnicas que suelen aparecer en incidentes de esta naturaleza.
En términos prácticos, cualquiera de esos escenarios afecta el mismo punto crítico: la capacidad del protocolo para verificar que cada token emitido cuente con respaldo legítimo. Si esa comprobación falla, el atacante puede generar activos que el mercado recibe inicialmente como válidos y venderlos antes de que el resto de los participantes reaccione.
La salida del atacante y el impacto sobre la paridad de USR
D2 Finance sostuvo que el atacante movió con rapidez los 50 millones de USR inicialmente acuñados hacia múltiples protocolos del ecosistema cripto. Luego los habría intercambiado por stablecoins como USDC y USDt, antes de convertirlos de forma agresiva a Ether. Ese patrón, según la firma, coincide con el manual de salida típico de un hack de DeFi que busca maximizar retiros antes de que llegue una pausa del protocolo o un congelamiento de liquidez.
La presión de venta golpeó con fuerza a USR. D2 Finance señaló que el token llegó a negociarse tan bajo como USD $0,50 en algunas operaciones, a medida que empeoraban la liquidez y el slippage en distintos protocolos. También indicó que había múltiples transacciones fallidas visibles onchain, una señal que sugería la urgencia con la que se estaba ejecutando el retiro de fondos.
La misma firma estimó que el atacante pudo extraer alrededor de USD $25 millones del episodio. Esa cifra no equivale necesariamente al total acuñado, sino al valor que habría logrado sacar efectivamente del sistema en medio de la caída de la paridad, la fragmentación de la liquidez y las dificultades crecientes para ejecutar swaps completos a precios cercanos al dólar.
Según los datos citados en la cobertura original de Cointelegraph, USR cotizaba alrededor de USD $0,87 tras el incidente, cerca de un 13% por debajo de la paridad de USD $1 que el token busca mantener. Esa recuperación parcial, sin embargo, no borró el daño reputacional ni las pérdidas sufridas por quienes operaron durante el momento de mayor estrés.
Curve, flash crash y reacción del mercado
Uno de los movimientos más bruscos se registró en el pool USR/USDC del protocolo Curve Finance, identificado como el pool más líquido de USR. Allí, el token llegó a tocar un mínimo de apenas USD $0,025, de acuerdo con datos de DEX Screener mencionados en la información original. En 24 horas, ese mercado mostraba un volumen de USD $3,6 millones.
El dato es relevante porque los pools más líquidos suelen funcionar como una referencia inmediata de precio durante episodios de pánico. Cuando incluso el principal mercado de intercambio de un token se vacía o sufre ventas masivas, el desanclaje puede profundizarse de manera extrema y dejar cotizaciones transitorias muy por debajo de lo esperado.
USR tocó fondo en Curve a las 2:38 a. m. UTC del domingo, apenas 17 minutos después de que el atacante acuñara tokens por un valor nominal de USD $50 millones. Después de ese flash crash, el pool mostró una recuperación hasta cotizar cerca de USD $0,845, lo que sugiere que parte del mercado intentó absorber el desequilibrio, aunque sin restaurar plenamente la paridad.
Para usuarios menos familiarizados con DeFi, conviene recordar que un flash crash es una caída súbita y profunda del precio en un lapso muy corto, generalmente impulsada por ventas aceleradas, falta de liquidez o errores estructurales en el mercado. En protocolos descentralizados, ese tipo de movimientos puede ser aún más violento cuando el token afectado pierde credibilidad de forma instantánea.
Contexto más amplio para DeFi y la seguridad del sector
El incidente en Resolv Labs se produjo después de que los hacks vinculados con criptomonedas cayeran con fuerza en febrero. La cobertura original señaló que durante ese mes se perdieron USD $49 millones por exploits, frente a USD $385 millones en enero. Esa reducción sugería una desaceleración temporal en los ataques a protocolos.
Sin embargo, el caso de USR demuestra que un solo exploit puede volver a generar pérdidas significativas y reabrir preguntas sobre auditorías, diseño de contratos y dependencia de componentes externos como oráculos o firmantes off-chain. También confirma que los atacantes siguen aprovechando cualquier debilidad en la lógica de emisión, una de las áreas más sensibles en stablecoins y plataformas de crédito descentralizado.
La misma información destacaba además que los atacantes están prefiriendo cada vez más las estafas de phishing frente a los exploits de protocolos. Aun así, eventos como el de Resolv Labs recuerdan que la superficie de ataque técnica en DeFi sigue siendo amplia y que la seguridad no depende solo de prevenir robos de claves o engaños a usuarios.
Por ahora, Resolv Labs mantiene pausadas las funciones del protocolo mientras trabaja en la recuperación. El mercado seguirá atento a una explicación técnica más precisa, al eventual destino de los fondos y a las medidas que el equipo adopte para restaurar confianza en USR. En este tipo de crisis, la velocidad de respuesta importa, pero también la claridad del diagnóstico y la capacidad real de recomponer el respaldo y la liquidez.
Imagen editada de Unsplash
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
16 criptomonedas clasificadas como materias primas por la SEC y la CFTC: ¿Qué significa?
Bancos y Pagos
Gemini vuelve a atacar a JPMorgan y llama “dinosaurios” a los bancos de Wall Street
América Latina
Brasil congela debate sobre nuevos impuestos cripto hasta después de las elecciones de 2026
Análisis de mercado