Saltar para o conteúdo principal

Hack da Resolv: Como uma única chave AWS emitiu US$ 25 milhões e quebrou o DeFi novamente

· 12 min de leitura
Dora Noda
Dora Noda
Software Engineer

Em 22 de março de 2026, um invasor entrou na Resolv Labs com $ 100.000 em USDC e saiu com $ 25 milhões em ETH. Os contratos inteligentes nunca apresentaram bugs. O oráculo nunca mentiu. A estratégia de hedging delta-neutra comportou-se exatamente como projetado. Em vez disso, uma única credencial do AWS Key Management Service — uma chave de assinatura que vivia fora da blockchain — deu a um intruso permissão para mintar 80 milhões de tokens USR sem lastro contra um depósito de $ 100 mil. Dezessete minutos depois, o USR caiu de $ 1,00 para $ 0,025, um colapso de 97,5 %, e os protocolos de empréstimo em toda a Ethereum estavam absorvendo o choque.

O incidente da Resolv não é notável por ter sido inteligente. É notável porque não foi. Uma verificação de mintagem máxima ausente, um ponto único de falha no gerenciamento de chaves na nuvem e oráculos que precificaram uma stablecoin em depeg a $ 1 — o DeFi já viu cada uma dessas falhas antes. O que o hack revela é desconfortável: a superfície de ataque das stablecoins modernas migrou silenciosamente do Solidity para os consoles da AWS, e os modelos de segurança da indústria não acompanharam o ritmo.

Anatomia de um Assalto de 17 Minutos

O fluxo de mintagem da Resolv era uma dança off-chain de duas etapas. Um usuário chamava requestSwap() para depositar USDC. Um signatário off-chain privilegiado — o SERVICE_ROLE — revisava a solicitação, decidia quanto USR emitir e chamava completeSwap() para finalizar a mintagem. O contrato impunha um limite mínimo de saída, mas nenhum máximo. O que quer que o detentor da chave assinasse, o contrato honrava.

Esse design colocou toda a integridade de um protocolo com mais de $ 500 milhões em TVL atrás de uma única chave privada armazenada no AWS KMS. Quando o invasor comprometeu o ambiente de nuvem da Resolv e obteve acesso à credencial de assinatura mantida no KMS, o restante do exploit foi quase mecânico:

  1. Depositar aproximadamente $ 100 mil – $ 200 mil de USDC através de requestSwap()
  2. Usar a chave SERVICE_ROLE roubada para assinar uma autorização de completeSwap() para 80 milhões de USR
  3. Rotacionar o USR mintado através de wstUSR (a variante staked wrapped) para suavizar o impacto inicial no mercado
  4. Drenar a liquidez através de Curve, Uniswap e KyberSwap, convertendo para ETH

Às 02:38 UTC, o USR estava sendo negociado a $ 0,025 no Curve — um depeg de 97,5 %. A carteira do invasor acabou detendo aproximadamente 11.400 ETH, valendo cerca de $ 24 milhões na época. Toda a operação levou 17 minutos, do início ao fim.

A Superfície de Ataque Off-Chain que Ninguém Audita

Aqui está o que é impressionante: a Resolv tinha sido auditada. Seu código Solidity não era o problema. Guardas de reentrância, verificações de overflow de inteiros, revisões de lógica — tudo limpo. O exploit executou exatamente o caminho de código que os engenheiros projetaram.

A vulnerabilidade vivia uma camada acima, na infraestrutura de nuvem que controlava a autoridade de mintagem. Os protocolos DeFi modernos não são sistemas puramente on-chain. Eles dependem de feeds de preços off-chain, keepers off-chain, multisigs de governança off-chain e — como a Resolv demonstra — serviços de assinatura off-chain hospedados em plataformas de nuvem. As auditorias padrão de contratos inteligentes revisam o código on-chain. Elas não auditam políticas de IAM da AWS, cronogramas de rotação de chaves do KMS, higiene de variáveis de ambiente ou o raio de explosão de um pipeline de CI/CD comprometido.

O post-mortem da Chainalysis resumiu a lição sem rodeios: "O próximo exploit pode vir de um e-mail de phishing, uma política de IAM mal configurada ou uma variável de ambiente vazada." Em outras palavras, a peça mais difícil de proteger em uma stablecoin moderna não é sua bonding curve ou seu índice de colateral. É a conta de nuvem que detém a chave de mintagem.

Três escolhas de design agravaram o risco na Resolv:

  • Nenhuma verificação de mintagem máxima on-chain. O contrato confiava totalmente no signatário off-chain. Mesmo uma regra simples de "nenhuma mintagem individual pode exceder 5 % do fornecimento total" teria limitado o dano a alguns milhões de dólares em vez de $ 25 milhões.
  • Nenhum limite de taxa (rate limiting). Nada na lógica de mintagem percebeu que 80 milhões de tokens tinham acabado de ser emitidos em uma única chamada contra um depósito de ordens de magnitude menor.
  • Nenhuma autorização de múltiplas partes. Uma única assinatura SERVICE_ROLE — não uma assinatura de limite (threshold signature), não uma multisig — era suficiente para finalizar uma mintagem de qualquer tamanho.

Qualquer um desses controles teria transformado o incidente em um inconveniente em vez de uma catástrofe.

O Contágio: Oráculos que Não Piscaram

A segunda metade da história da Resolv é onde o dano se multiplicou. O USR e seu wrapper staked wstUSR tinham sido adotados como colateral em vários grandes mercados de empréstimo: Morpho, Euler e Fluid / Instadapp. Quando a stablecoin colapsou, os oráculos desses mercados continuaram precificando o wstUSR perto de $ 1 — seja porque usavam taxas de resgate internas em vez de cotações de mercado, ou porque o crash aconteceu mais rápido do que os feeds de preços podiam reagir.

Traders oportunistas notaram imediatamente. Eles compraram USR barato a $ 0,025 no mercado aberto, depositaram-no como colateral a um valor de $ 1 acreditado pelo oráculo e tomaram emprestado USDC, ETH e outros ativos reais contra ele. Os protocolos, cegos ao depeg, honraram as negociações. O resultado:

  • Fluid / Instadapp absorveu mais de $ 10 milhões em dívidas incobráveis e viu mais de $ 300 milhões em saídas em um único dia — seu pior dia registrado.
  • O vault Gauntlet USDC Core da Morpho perdeu cerca de $ 6 milhões através de seu Public Allocator, que reequilibrou fielmente em direção aos pools onde a utilização havia disparado (porque os arbitradores estavam tomando emprestado contra colateral precificado incorretamente).
  • A Euler enfrentou liquidações forçadas que agravaram o colapso do preço, empurrando o USR ainda mais para a espiral da morte do depeg.

O DeFi já viu esse filme antes. O colapso do UST em 2022, as dívidas incobráveis após o hack da Euler em 2023, os episódios de depeg da Prisma e Curve em 2024 — cada um ensinou a mesma lição: quando um ativo de colateral perde a paridade, os mercados de empréstimo que não reagem em minutos tornam-se máquinas de transferência de riqueza de fornecedores honestos para arbitradores. A manchete da Protos resumiu bem: "O hack da Resolv mostra que o DeFi não aprendeu nada com o último contágio."

Resolv vs. Terra: Falha Diferente, Mesmo Resultado

É tentador agrupar o Resolv com o Terra / LUNA. Ambas são stablecoins que perderam sua paridade (peg) de forma catastrófica. Mas os modos de falha não poderiam ser mais diferentes, e a distinção é importante para a forma como os protocolos se defenderão daqui para frente.

O Terra foi uma falha de mecanismo interno. A vinculação algorítmica entre UST e LUNA se desfez conforme projetado assim que a confiança foi quebrada — o sistema se consumiu por dentro, seguindo suas próprias regras. Não houve um invasor externo; a estrutura de incentivos era o bug.

O Resolv foi um comprometimento de chave externa. A estratégia de hedge delta-neutra que lastreava o USR funcionou corretamente durante todo o incidente. As reservas estavam no lugar. A paridade se manteve em todos os lugares, exceto na interface de cunhagem (minting), onde alguém com uma credencial roubada estava fabricando suprimento do nada. O sistema não falhou — ele foi anulado.

Essa distinção reformula o manual de defesa. Contra uma falha algorítmica, você melhora o mecanismo: melhores curvas de vinculação (bonding curves), disjuntores (circuit breakers), buffers de colateralização. Contra um comprometimento de chave, as melhorias de mecanismo são irrelevantes. Você precisa de módulos de segurança de hardware (HSM) com políticas de uso rigorosas, assinaturas de limiar (threshold signatures) que exijam múltiplas partes, limites de taxa on-chain e limites de cunhagem (mint caps) que nenhuma chave individual possa contornar, além de monitoramento contínuo das contas de nuvem que detêm funções privilegiadas.

O Que Muda a Seguir — Ou Deveria

O mercado de stablecoins de mais de $ 308B+ é agora grande o suficiente para que falhas de protocolos individuais tenham peso sistêmico. O incidente do Resolv traz à tona várias mudanças que emissores sérios e integradores de DeFi provavelmente implementarão até 2026:

  • Limites de cunhagem (mint caps) on-chain como padrão. Nenhuma assinatura off-chain deve ser capaz de cunhar mais do que uma pequena porcentagem do suprimento em uma única chamada, independentemente de quem a assine. Isso, por si só, teria limitado o ataque ao Resolv a perdas de poucos milhões.
  • Disjuntores (circuit breakers) de depeg em mercados de empréstimo. Oráculos que comparam o preço de mercado com o preço de resgate e pausam automaticamente os empréstimos quando os dois divergem por mais de um limite. Morpho, Euler e Fluid sinalizaram trabalhos nessa direção após o incidente.
  • Auditorias de infraestrutura em nuvem junto com auditorias de contratos inteligentes. Empresas como Halborn e Chainalysis estão expandindo o escopo para incluir configurações de KMS, revisões de IAM e auditorias de rotação de chaves. Espere que isso se torne o requisito básico para qualquer protocolo com signatários off-chain privilegiados.
  • Assinaturas de limiar (threshold signatures) e MPC para autoridade de cunhagem. Uma única chave KMS controlando a cunhagem ilimitada é um artefato do DeFi inicial. Esquemas baseados em MPC que exigem múltiplas partes independentes para coassinar operações de cunhagem estão agora prontos para produção e aumentam drasticamente o custo de um ataque.
  • Separação da custódia de colateral da autoridade de cunhagem. Em um sistema bem projetado, mesmo uma chave de assinatura totalmente comprometida não pode produzir tokens que excedam o colateral verificado on-chain. A arquitetura do Resolv colapsou essas preocupações; projetos futuros precisarão separá-las.

A verdade desconfortável é que o hack do Resolv não é um evento de cisne negro. É a consequência previsível de construir primitivas financeiras de bilhões de dólares sobre signatários em nuvem de chave única. Cada stablecoin com rendimento (yield-bearing) que possui um oráculo ou signatário off-chain tem uma versão da mesma superfície de ataque. Alguns adicionarão os controles acima. Outros descobrirão da maneira mais difícil.

A Conclusão sobre Infraestrutura

Para os desenvolvedores, o hack do Resolv reformula a conversa sobre segurança. Uma auditoria limpa de Solidity é necessária, mas nem de longe suficiente. O elo mais fraco na maioria dos protocolos DeFi modernos é a segurança operacional das contas de nuvem, pipelines de CI e máquinas de desenvolvedores que detêm credenciais privilegiadas. Essa é a camada que os invasores continuarão visando, porque é onde o retorno é maior em relação à dificuldade.

Isso também reformula a conversa de diligência para alocadores e integradores. Antes de aceitar uma nova stablecoin como colateral, as perguntas relevantes não são apenas "o código foi auditado" e "qual é a proporção de colateral". São: Quem detém as chaves de cunhagem? Onde essas chaves estão armazenadas? Quantas partes independentes precisam assinar para emitir novo suprimento? Quais limites on-chain existem que nenhum signatário off-chain pode contornar? Se um protocolo não puder responder a essas perguntas com clareza, ele não está pronto para ser uma contraparte sistêmica.

Dezessete minutos, uma chave AWS, $ 25 milhões perdidos, centenas de milhões em danos colaterais em todo o DeFi. O código funcionou exatamente como projetado. Esse é o problema.

BlockEden.xyz fornece infraestrutura de blockchain de nível empresarial em Sui, Aptos, Ethereum e mais de 15 cadeias, com um forte foco em serviços de nó e API seguros e de alta disponibilidade. Se você está construindo infraestrutura de stablecoin ou DeFi onde a segurança operacional importa tanto quanto a qualidade do código, explore nosso marketplace de APIs para construir sobre fundações projetadas para durar.

Fontes

Share on Twitter