Стейблкоин USR рухнул и потерял привязку! Resolv взорвался с «уязвимостью в чеканке», хакеры украли 25 миллионов долларов

Согласно отчетам нескольких ведущих организаций по кибербезопасности блокчейна, в воскресенье протокол DeFi Resolv подвергся уязвимости. Хакеры с минимальными затратами создали 80 миллионов необеспеченных стабильных монет USR, быстро распродали их и получили около 25 миллионов долларов США, что не только вызвало сильное расхождение цены USR с долларом, но и спровоцировало цепную реакцию на рынке кредитования. Это нападение произошло примерно в 10:21 утра 22 марта. Данные на блокчейне показывают, что хакеры сначала внесли в смарт-контракт Resolv 100 000 USDC, а взамен получили до 50 миллионов USR — обменный курс был в 500 раз выше нормального. Затем, почувствовав вкус крови, злоумышленники снова через вторую транзакцию дополнительно создали 30 миллионов USR.

USR от @ResolvLabs торгуется по одному центу, кто-то создал 50 миллионов USR за 100 тысяч USDC pic.twitter.com/fXtjZgxzQk

— YAM 🌱 (@yieldsandmore) 22 марта 2026 г.

Будучи стабильной монетой, заявляющей о привязке к доллару 1:1, USR не полагается на традиционные валютные резервы. Вместо этого его стоимость поддерживается за счет построения «дельта-нейтральной хеджинговой стратегии» с использованием эфира и биткоина, которая создает «Delta-neutral hedging» — баланс между длинными и короткими позициями для устранения ценовых колебаний. Согласно данным DEX Screener, после первого выпуска монет хакеры за всего 17 минут вызвали резкое падение стоимости USR до 0,025 доллара на пуле Curve Finance с самой высокой ликвидностью. Хотя позже цена поднялась примерно до 0,85 доллара, на момент написания статьи она так и не восстановила привязку к доллару. Искусное отмывание денег хакерами, официальные заявления о «целостности залогового пула» вызывают споры После получения прибыли злоумышленники (адрес кошелька, начинающийся с 0x04A2) быстро обменяли созданные из воздуха USR на USDC и USDT на крупнейших децентрализованных биржах, а затем полностью перевели средства в эфир. Данные показывают, что в кошельке злоумышленников накопилось до 11 409 эфиров, что примерно равно 23,7 миллионам долларов. После раскрытия инцидента команда Resolv Labs опубликовала заявление в социальной сети X, в котором сообщила, что все функции протокола временно приостановлены, подчеркнув, что «залоговый пул полностью цел и не потерял никаких активов», а инцидент квалифицировала как «проблему в механизме выпуска USR». Мы в настоящее время расследуем инцидент безопасности, связанный с несанкционированным созданием USR.

На данном этапе:

Залоговый пул остается полностью целым. Потерь базовых активов не зафиксировано.

Проблема, по всей видимости, ограничена механизмом выпуска USR.

Наши первоочередные задачи — это:

1)…

— Resolv Labs (@ResolvLabs) 22 марта 2026 г.

Контроль доступа фактически отсутствует Несмотря на попытки официальных представителей минимизировать последствия, эксперты по безопасности не согласны. Аналитик по блокчейн-данным Andrew Hong отметил, что уязвимость возникла из-за привилегированного аккаунта «SERVICE_ROLE», отвечающего за обработку запросов на обмен. Удивительно, что такие важные права предоставлены обычному внешнему аккаунту (EOA — односторонний кошелек), а не более безопасному мультиподписному аккаунту. Еще более опасно, что контракт по эмиссии USR лишен проверки цен через оракулы, контроля количества и даже ограничения по выпуску. Инвестиционный фонд DeFi D2 Finance назвал три возможных причины: злоупотребление оракулом, взлом подписи вне цепочки или отсутствие проверки суммы между запросом на выпуск и его выполнением. Первый, кто раскрыл инцидент — YieldsAndMore — выразил сожаление, что у протокола Resolv, обладающего значительным капиталом, отсутствуют базовые меры безопасности для управления правами. Генеральный директор компании по кибербезопасности Cyvers Deddy Lavid отметил: «Это именно та область, где проявляются реальные риски стабильных монет. Регулярные аудиты смарт-контрактов недостаточны. Без мониторинга выпуска и общего объема токенов команда оказывается слепой и беззащитной в кризисных ситуациях.» Бедствие свалилось внезапно! Невидимая инфляция грабит мелких инвесторов, цепная реакция ударяет по рынку кредитования Хотя официальные представители Resolv заявляют, что залоговый пул «в полном порядке», это явно недооценивает масштаб ущерба. Аналитики на блокчейне указывают, что атака не была прямым «обкрадыванием» хранилища, а использовала более скрытую стратегию «инфляции предложения». 80 миллионов новых монет появились из ниоткуда, мгновенно разбавив существующую ликвидность, а сброс ликвидности хакерами полностью опустошил пул. Это означает, что инвесторы, владеющие USR в момент инцидента, потеряли свои активы мгновенно и безвозвратно. Эта волна быстро распространилась и на другие рынки DeFi-кредитования. Поскольку USR и его производные признаны залогами на многих платформах (например, Morpho, Gauntlet), спекулянты, не упустив шанс, начали покупать USR по низким ценам и использовать их в кредитных системах, где жестко зафиксирована цена «1 USR = 1 доллар». В результате крупные суммы USDC были выданы в кредит, что полностью истощило ликвидность кредитных фондов. Ранее получавшие миллионы инвестиций и проходившие 14 топовых аудитов, сегодня опустились с пьедестала На самом деле, еще до атаки объем средств в протоколе Resolv сокращался. Рыночная капитализация USR с пика в 400 миллионов долларов в начале февраля этого года снизилась примерно до 100 миллионов долларов перед инцидентом.