Стабильная монета Resolv Labs утратила привязку после хакерской атаки
Масштабный взлом стейблкоина Resolv USR
Утрата привязки и суть инцидента
В криптовалютном проекте Resolv Labs произошла масштабная атака, в результате которой стейблкоин Resolv USR утратил привязку к доллару США. Злоумышленник сумел воспользоваться уязвимостью в смарт-контракте токена и бесконтрольно выпустить 80 миллионов новых монет. Минимум 25 миллионов долларов из этой суммы были выведены из экосистемы через механизмы обмена на другие криптовалютные активы.
Resolv Labs официально сообщила о происшествии на своей странице в социальной сети Х. В заявлении команда подтвердила наличие эксплойта, позволившего незапланированно отчеканить 50 миллионов токенов USR — при этом последовавшие действия были заблокированы, чтобы предотвратить новые попытки взлома. В настоящее время разработчики остановили все функции протокола и предпринимают активные шаги по восстановлению устойчивости платформы.
Детали эксплойта и уязвимости
Первые сообщения о взломе появились от аналитического аккаунта “yieldsandmore” в сети X, когда был зафиксирован массовый обвал курса USR вследствие аномальной эмиссии. Аналитики отметили, что хакер депонировал 100 000 долларов в виде стейблкоина USDC. Это манипулятивное действие позволило жулически создать 50 миллионов новых монет USR, не обеспеченных реальным залогом.
Позднее аналитическая компания PeckShield указала, что злоумышленник также смог дополнительно вывести еще 30 миллионов токенов, воспользовавшись аналогичным уязвимым механизмом. По мнению криптофонда D2 Finance, суть уязвимости могла заключаться в некорректной работе функции чеканки токенов: либо была атакована система ораклов, либо был скомпрометирован сторонний подписант, либо отсутствовала нормальная сверка суммы между заявкой и фактическим исполнением операции.
Данный эксплойт произошёл на фоне общего снижения количества крупных взломов в криптоиндустрии: за последний месяц на подобные атаки пришлось 49 миллионов долларов против 385 миллионов в январе. При этом современные злоумышленники все чаще используют фишинговые схемы, а не уязвимости протоколов.
"Быстрый выход" и обрушение курса USR
Эксперты D2 Finance отметили особую стремительность вывода украденных средств. Хакер незамедлительно распределил выпущенные USR по нескольким криптопротоколам, обменяв их на стейблкоины USDT и USDC, после чего накопленные активы были переведены в Ethereum. Эта стратегия названа классическим сценарием “быстрого выхода” после DeFi-хаков.
В ходе отмывания средств ликвидность и устойчивость пулов USR резко снизились: при совершении операций цена монеты опускалась до 50 центов. Массовые попытки продажи усложнялись из-за скользящих курсов и множества неудачных транзакций на блокчейне, что подчеркивало неотложность атаки и агрессию действий.
D2 Finance оценила, что общая сумма, выведенная злоумышленником, достигла 25 миллионов долларов. В разгар обвала на протоколе Curve Finance — одном из ключевых пулов для USR с суточным оборотом свыше 3,6 миллиона долларов — цена USR падала вплоть до 2,5 центов.
Восстановление стоимости и последствия
Впоследствии курс стабильной монеты частично восстановился. Согласно данным CoinGecko, USR торгуется на уровне около 87 центов — это на 13% ниже привычной привязки к одному доллару. В пуле Curve Finance после момента минимума курс поднялся до 84,5 центов. Наибольшее падение зафиксировано в 2:38 по всемирному времени — всего через 17 минут после основного эксплойта.
В настоящее время команда Resolv Labs работает над возвратом доверия к проекту и техническим восстановлением протокола. Наряду с этим, событие вновь подчеркнуло уязвимость децентрализованных финансовых систем перед сложными новыми схемами атак.
Итоги и значение происшествия для рынка
Инцидент с USR стал очередным напоминанием о технологических рисках, связанных с DeFi и стейблкоинами. Несмотря на развитие отрасли и внедрение лучших практик безопасности, отдельные компоненты могут оставаться слабыми звеньями, особенно при ошибках валидации или уязвимости ключевых ораклов и сторонних сервисов.
В условиях сниженной активности прямых взломов протоколов сущность угрозы изменилась, но ущерб может быть внушительным и в нынешних реалиях. Хакерская атака Resolv Labs — не только событие локальное, но и сигнал для других команд: необходим постоянный аудит архитектуры и механизмов управления рисками.