Стейблкоин USR рухнул и потерял привязку! Resolv взорвался с «уязвимостью в чеканке», хакеры украли 25 миллионов долларов

Согласно отчетам нескольких ведущих организаций по кибербезопасности блокчейна, в воскресенье протокол DeFi Resolv подвергся уязвимости. Хакеры с минимальными затратами создали 80 миллионов необеспеченных стабильных монет USR, быстро распродали их и получили около 25 миллионов долларов США, что не только вызвало сильное отклонение курса USR, но и спровоцировало цепную реакцию на рынке кредитования.
Это нападение произошло примерно в 10:21 утра 22 марта. Данные на блокчейне показывают, что хакеры сначала внесли в смарт-контракт Resolv 100 000 USDC, после чего смогли обменять их на до 50 миллионов USR — в 500 раз больше обычного обменного соотношения. Затем, почувствовав вкус крови, злоумышленники совершили вторую транзакцию и дополнительно создали 30 миллионов USR.

USR от @ResolvLabs торгуется по одной центовой цене, кто-то создал 50 миллионов USR за 100 тысяч USDC https://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 марта 2026 г.

Будучи стабилкой, заявляющей о привязке к доллару 1:1, USR не полагается на традиционные валютные резервы. Вместо этого его стоимость поддерживается за счет построения «Delta-нейтральной хеджинговой стратегии» (Delta-neutral hedging), основанной на использовании эфира и биткоина для балансировки позиций и устранения ценовых колебаний.
По данным DEX Screener, после создания первой партии токенов, USR в пуле ликвидности Curve Finance за всего 17 минут резко упал до 0,025 доллара. Позже цена немного восстановилась и достигла около 0,85 доллара, однако на момент написания статьи она так и не вернулась к привязке в 1 доллар.

Искусное отмывание денег хакерами, официальные лица заявляют, что «резервный пул в порядке» — вызывает споры
После получения прибыли злоумышленники (адрес кошелька, начинающийся с 0x04A2) быстро обменяли созданные из воздуха USR на USDC и USDT на децентрализованных биржах, а затем полностью перевели их в эфир. Данные на блокчейне показывают, что в кошельке хакеров накопилось до 11 409 эфиров, что примерно равно 23,7 миллионам долларов.
После раскрытия инцидента Resolv Labs опубликовала заявление на платформе X, в котором сообщила, что все функции протокола временно приостановлены. В заявлении подчеркивается, что «резервный пул в порядке», никаких основных активов не потеряно, и инцидент квалифицируется как «просто уязвимость в механизме выпуска USR».

Мы в настоящее время расследуем инцидент безопасности, связанный с несанкционированным созданием USR.

На данном этапе:

Резервный пул полностью сохранен. Основные активы не утрачены.

Проблема, по всей видимости, связана исключительно с механизмом выпуска USR.

Наши первоочередные задачи —:
1)…

— Resolv Labs (@ResolvLabs) 22 марта 2026 г.

Контроль доступа практически отсутствует
Несмотря на попытки официальных лиц минимизировать последствия, эксперты по кибербезопасности не согласны. Аналитик по блокчейн-данным Andrew Hong отметил, что уязвимость возникла из-за привилегированного аккаунта «SERVICE_ROLE», отвечающего за обработку запросов на обмен. Удивительно, что такие важные права доверены обычному внешнему аккаунту (EOA), то есть одному кошельку, а не более безопасному мультиподписному аккаунту. Еще более опасно то, что контракт эмиссии USR лишен проверки цен через оракулы, контроля количества, а также не установлен лимит на эмиссию.
Инвестиционный фонд DeFi D2 Finance назвал три возможных причины: злоумышленное манипулирование оракулами, взлом подписи вне цепочки или отсутствие проверки суммы между запросом на эмиссию и ее выполнением. Первым раскрывший инцидент ресурс YieldsAndMore выразил сожаление, что у протокола Resolv, обладающего значительным капиталом, отсутствуют базовые меры безопасности для управления правами.
Генеральный директор компании по кибербезопасности Cyvers Deddy Lavid отметил: «Это именно та область, где проявляются реальные риски стабильных монет. Регулярные аудиты смарт-контрактов недостаточны. Без системного мониторинга эмиссии и предложения токенов команда оказывается слепой и беззащитной в случае кризиса.»

Бедствие свалилось внезапно! Невидимая инфляция грабит мелких инвесторов, цепная реакция ударяет по рынку кредитования
Хотя официальные представители Resolv заявляют, что резервный пул «в порядке» с технической точки зрения, такие заявления явно недооценивают масштаб ущерба. Аналитики на блокчейне указывают, что атака не была прямым «обкрадыванием» хранилища, а использовала более скрытую стратегию «инфляции предложения». 80 миллионов новых токенов появились из ниоткуда, мгновенно разбавив существующую ликвидность, а сброс ликвидности хакерами полностью опустошил пул. Это означает, что в момент инцидента инвесторы, владеющие USR, потеряли свои активы практически мгновенно.
Эта волна быстро распространилась и на другие рынки DeFi-кредитования. Поскольку USR и его производные токены признаются залогом на многих платформах (например, Morpho, Gauntlet), спекулянты, не упустив шанс, начали покупать USR по низкой цене и использовать его в кредитных системах, где жестко зафиксирована цена «1 USR = 1 доллар». Они активно занимали реальные доллары USDC, чтобы получить прибыль, эксплуатируя жесткую ценовую привязку, что полностью истощило ликвидность кредитных фондов.
Ранее получившие миллионы инвестиций и проведшие 14 топовых аудитов, сегодня опустились с пьедестала
На самом деле, еще до атаки объем средств в протоколе Resolv постоянно сокращался. Рыночная капитализация USR с пика в 400 миллионов долларов в начале февраля этого года снизилась примерно до 100 миллионов долларов перед инцидентом.