Взломщик Resolv удерживает $25 млн, пока DeFi оценивает ущербResolv Labs, команда, стоящая за сверхобеспеченным стейблкоином USR, подверглась эксплойту в ранние…
-
- Взломщик Resolv удерживает $25 млн, пока DeFi оценивает ущерб
- Как $200 тысяч превратились в $80 миллионов?
- Где сейчас деньги и что произошло с USR?
- Какие протоколы попали под удар?
Взломщик Resolv удерживает $25 млн, пока DeFi оценивает ущерб
Resolv Labs, команда, стоящая за сверхобеспеченным стейблкоином USR, подверглась эксплойту в ранние часы воскресенья, 22 марта. Атака была точечной, била именно по USR: злоумышленник занёс около $200 тыс. в USDC и на выходе получил 80 млн только что сминченных токенов USR. Дальше, классический для DeFi сценарий сломали пег: USR, который номинально обеспечен Ether (ETH) и должен держаться около $1, рухнул более чем на 88%.
К моменту, когда инженеры Resolv успели среагировать и поставить протокол на паузу, атакующий уже вывел значительную часть средств в более ликвидные активы, по сути, закрыл позицию и ушёл в хард-ассеты.
Как $200 тысяч превратились в $80 миллионов?
Несколько платформ, специализирующихся на блокчейн-безопасности, указали на источник проблемы, контракты минтинга. Формально всё выглядело чисто, код проходил не один аудит, явных уязвимостей никто не зафиксировал.
Но, как это часто бывает в DeFi, проблема оказалась глубже, не в коде как таковом, а в самой архитектуре механизма выпуска USR.
Компания Cyvers отметила в X: уязвимость скрывалась в функции
completeSwap(), где оказалось возможным минтить токены без должной валидации. Иными словами, проверка просто не отрабатывала как надо, классический architectural flaw, который аудитами иногда проскальзывает.Resolv Labs подтвердили инцидент, заявив, что все функции протокола временно остановлены, а команда работает над восстановлением. Позже они добавили важную деталь, пытаясь немного остудить панику: пул обеспечения остаётся полностью платёжеспособным, базовые активы не пострадали. Ущерб, по их словам, локализован исключительно в механике выпуска USR.
Где сейчас деньги и что произошло с USR?
По данным ончейн-аналитика EmberCN, кошелёк атакующего успел продать 43,26 млн USR за USDC и USDT. Далее средства были направлены на покупку 11 437 ETH, это примерно $23,8 млн. Оставшиеся 36,74 млн USR злоумышленник продолжает постепенно сливать. Однако из-за обрушения цены токена их текущая стоимость оценивается всего примерно в $2 млн, рынок просто не выдерживает давления.
ТОП-3 трейдерыИ здесь важный нюанс: ETH, находящийся в self-custody, куда сложнее заморозить или отследить, чем стейблкоины, которые могут попасть под блокировку эмитентов. Фактически у хакера сейчас ликвидная и что называется, трудноотслеживаемая позиция.
Для самого USR последствия оказались крайне жёсткими. Стейблкоин, который должен был держать паритет с долларом, падал до уровня около $0,14. Попытки отскока были, но с заметными откатами. На момент публикации USR торгуется в районе $0,46, это всё ещё снижение более чем на 53,7% за последние сутки.
Нативный токен проекта, RESOLV, также оказался под давлением, минус более 8%, текущая цена около $0,05.
Инцидент пришёлся на крайне неудобный момент для Resolv Labs. Ещё до атаки рыночная капитализация USR просела более чем на 74%, с пиковых $400 млн в феврале 2026 года до примерно $100 млн. После эксплойта показатель снизился ещё сильнее, сейчас капитализация составляет около $78,14 млн.
Какие протоколы попали под удар?
Участники DeFi-экосистемы, имевшие экспозицию к USR, довольно быстро начали оценивать риски и выходить с комментариями, стараясь успокоить пользователей.
Платформа риск-менеджмента Gauntlet, управляющая доходными vault’ами с позициями, связанными с Resolv, заявила, что большинство её хранилищ не пострадали. В X они уточнили: основная часть vault’ов осталась вне зоны риска, лишь некоторые высокие стратегии имели ограниченную экспозицию. Команда продолжает мониторить ликвидность и обещает делиться обновлениями.
Lido Finance также выступила с заявлением: средства пользователей Lido Earn находятся в безопасности, никаких действий предпринимать не требуется, всё работает в штатном режиме.
Основатель и CEO Aave, Stani Kulechov, отдельно подчеркнул, что протокол не имеет экспозиции к USR от Resolv. По его словам, Resolv выступает лишь как поставщик ликвидности в Aave, размещая обеспечивающие активы. Эти активы не пострадали, поскольку базовое обеспечение осталось нетронутым. Он добавил, что Resolv сможет корректно закрыть позиции и уже начал погашение долга. Для провайдеров ликвидности Aave последствий нет, нулевое влияние на протокол.
Resolv Labs продолжает расследование инцидента и параллельно работает над восстановлением системы. Пользователям же дали прямую рекомендацию, на время полностью воздержаться от взаимодействия с активами Resolv. Формулировка жёсткая, но понятная: любые операции сейчас могут поддерживать вторичную рыночную активность, связанную с эксплойтом.
0
0 комментариев Комментарии
Мы выбираем 🔥
Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ перейти Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. перейти Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ перейти Сегодня в тренде
Ближайшие мероприятия →
Биток.Блог