#ResolvLabsHitByExploitAttack

ResolvLabsHitByExploitAttack Крупный взлом поразил стейблкоин USR, отчеканено миллионы, протокол приостановлен, рынки DeFi потрясены

17 марта–23 марта 2026 года протокол Resolv Labs, издатель алгоритмического стейблкоина USR, пострадал от масштабного взлома, который вызвал шокирующий эффект на рынках децентрализованных финансов и выявил постоянные уязвимости в сложном дизайне смарт-контрактов. Согласно множественным отчетам на основе блокчейна и официальным ответам от Resolv Labs, злоумышленнику удалось эксплуатировать механизм чеканки USR, создав десятки миллионов необеспеченных токенов с относительно небольшим начальным вводом, отодвинув стейблкоин далеко от его предполагаемого $1 паритета и вынудив экстренное приостановление функций протокола, пока продолжаются расследования.

Как произошел взлом: необеспеченные токены отчеканены в масштабе
Исследователи безопасности блокчейна и данные транзакций показывают, что злоумышленник внес небольшое количество USDC в контракт чеканки или обмена Resolv, но из-за критической уязвимости в логике контракта или валидации оракула протокол выпустил необеспеченные токены USR в чрезвычайно завышенном соотношении предположительно партиями по 50 миллионов и впоследствии еще 30 миллионов токенов намного выше того, что позволяла бы депонированная залог.

Этот взлом фактически обошел ключевые проверки логики чеканки, позволив злоумышленнику использовать приблизительно $100 000–$200 000 USDC для чеканки 50–80 миллионов токенов USR. В результате произошло быстрое, несанкционированное расширение предложения USR и резкое отклонение от целевого соотношения один к одному по отношению к USD. Аналитики на основе блокчейна наблюдали агрессивную продажу злоумышленником больших количеств USR в пулы обмена USDC, USDT и ETH, конвертируя значительную часть полученных нечестным путем токенов в ликвидные активы, включая более 10 000 ETH, стоимостью десятков миллионов долларов по текущим ценам.

Влияние на рынок: отклонение от паритета стейблкоина и остановка протокола
Стабильность паритета стейблкоина является центральной для доверия DeFi и ликвидности. После взлома рыночная цена USR рухнула на нескольких пулах упав ниже $0,20 в самых низких точках перед частичным восстановлением отражая рыночную панику и проскальзывание при истощении ликвидности. Многие децентрализованные биржи и платформы DeFi имели подверженность USR через пулы ликвидности или залоговые позиции, что привело к вынужденным продажам, опустошению ликвидности и временной остановке рынков заимствования на протоколах, таких как Morpho и Lista DAO.

В ответ на взлом Resolv Labs публично объявила о полной остановке операций протокола, чтобы предотвратить дальнейшую несанкционированную деятельность и инициировать внутреннее расследование и восстановление. Команда подчеркнула, что хотя выпуск стейблкоина USR был скомпрометирован, основной пул залога остается нетронутым согласно предварительным внутренним отчетам, и что прямых потерь резервных активов пока не подтверждено.

Технические коренные причины: дизайн или безопасность
Эксперты, изучившие инцидент, предполагают, что уязвимость может возникнуть из-за недостаточной валидации логики в функциях чеканки и обмена стейблкоина, или из-за проблем с внешними источниками данных (оракулами) и неправильной синхронизацией между этапами запроса и финализации в контракте. Некоторые аналитики безопасности предположили, что недостаток – это не просто ошибка кодирования, а фундаментальная слабость архитектуры в том, как логика выпуска USR взаимодействует с учетом залога и ролями авторизации.
Такие взломы подчеркивают более широкое напряжение в DeFi — балансирование инновационных алгоритмических протоколов против глубоких и враждебных моделей угроз смарт-контрактов. Даже глубоко проверенный код может оставаться уязвимым, если предположения дизайна полностью не подтверждены в реальных сценариях атак или если роли контрактов (такие как SERVICE_ROLE или привилегии оракула) неправильно ограничены.

Риск заражения DeFi: локализованный, но серьезный
Хотя взлом Resolv Labs не привел, судя по последним отчетам, к полному системному краху во всем DeFi, радиус взрыва был значительным: поставщики ликвидности на некоторых кредитных рынках столкнулись с почти полным истощением пригодной залога, некоторые хранилища были изолированы для предотвращения дальнейших потерь, и трейдеры, владевшие USR или связанными токенами RLP, увидели серьезное снижение стоимости по рыночным ценам.
Платформы оценки риска и менеджеры залога активно оценивают подверженность, и основные протоколы DeFi были быстры в уточнении, что большинство хранилищ и кредитных позиций вне прямого залога USR не затронуты. Однако это событие служит напоминанием о том, как взаимосвязаны выпуск токенов, кредитные рынки и кредитные позиции, которые могут распространять риск, когда алгоритмические механизмы паритета дают сбой.

Контекст стейблкоина USR и дельта-нейтральной стратегии
Resolv Labs известна выпуском USR и управлением сложными дельта-нейтральными стратегиями механизмы, предназначенные для балансирования риска, используя залог на базе ETH, BTC и других активов. Такие механизмы направлены на поддержание стабильности цены стейблкоина на волатильных рынках при одновременном предложении возможностей получения дохода пользователями. Однако взлом указывает на то, что сложные синтетические или основанные на доходе системы выпуска могут вводить тонкие компромиссы безопасности относительно простых чрезмерно обеспеченных дизайнов.
Тот факт, что взлом произошел в пути чеканки а не в явной атаке reentrancy или flash loan подчеркивает, как логические недостатки дизайна могут быть столь же разрушительны, как классические уязвимости безопасности.

Ответ сообщества и индустрии
Участники DeFi, исследователи безопасности и риск-команды по всей экосистеме ответили на взлом комбинацией контроля ущерба и защитных действий. Некоторые протоколы DeFi приостановили рынки или изолировали хранилища, чтобы смягчить возможные побочные эффекты. Независимые фирмы призвали пользователей избегать взаимодействия с затронутыми активами, пока ситуация не будет разрешена.

Фирмы по безопасности блокчейна также отслеживают движения злоумышленника на цепи, особенно активы ETH и оставшиеся балансы USR, которые остаются подверженными давлению цены. Законность и отследимость этих активов находятся под пристальным вниманием, с опасениями, что большая часть украденной стоимости теперь находится в сложно замораживаемых токенах, таких как ETH.

Ключевые выводы и более широкие уроки
Сложность дизайна стейблкоина увеличивает поверхность атаки. Алгоритмические и дельта-нейтральные механизмы требуют надежной валидации и проверок предложения в реальном времени.

Аудиты протокола не являются безошибочными. Даже проверенные системы могут дать сбой, если модели угроз или взаимодействия ролей полностью не протестированы.

Доверие рынка зависит от быстрого реагирования и прозрачности. Быстрая остановка протокола Resolv Labs и уверения о платежеспособности залога помогают сдержать панику, но широкое доверие будет зависеть от четких планов восстановления.

Стресс-тесты инфраструктуры DeFi являются необходимыми. Аномалии в потоках mint/burn и сценариях манипулирования оракулом должны постоянно отслеживаться с помощью передовых систем обнаружения.

Взлом Resolv Labs подчеркивает эволюционирующий характер финансового риска в децентрализованных системах. Пока Resolv продолжает работать над сдерживанием и восстановлением, более широкое сообщество DeFi, несомненно, будет внимательно изучать этот инцидент как практический пример риска выпуска стейблкоина, целостности дизайна смарт-контрактов и устойчивости систем в децентрализованных финансах.