Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Взломщик Resolv завладел 25 миллионами долларов, в то время как протоколы DeFi оценивают потери
- В Resolv Labs была использована уязвимость в механизме генерации USR, позволившая превратить 200 000 долларов в 80 миллионов токенов USR.
- Злоумышленник конвертировал большую часть украденного в 11 437 ETH (примерно 24 млн долларов), и USR потерял привязку к доллару, обвалившись более чем на 88% и до сих пор сильно падая, несмотря на частичное восстановление.
- Крупнейшие протоколы DeFi , включая Gauntlet, Lido и Aave, сообщают о минимальном или нулевом уровне риска.
Протокол Resolv Labs, лежащий в основе обеспеченного залогом стейблкоина USR, подвергся атаке в ранние часы воскресенья, 22 марта. В результате атаки, направленной конкретно на USR, злоумышленник внес около 200 000 долларов США в USDC и похитил 80 миллионов недавно выпущенных токенов USR.
В результатеdent USR, изначально обеспеченного эфиром (ETH) и предназначенного для поддержания привязки к доллару, рухнул более чем на 88%.
К тому моменту, когда инженеры Resolv смогли отреагировать и приостановить протокол, злоумышленник уже конвертировал значительную часть USR в материальные активы.
Как 200 000 долларов превратились в 80 миллионов долларов?
Различные платформы безопасности блокчейна указали на то, что уязвимость возникла вtracна создание криптовалюты. Указанныеtracпрошли многочисленные проверки, и никаких уязвимостей обнаружено не было.
Однако эксперты утверждают, что дело было не в коде, а в самой архитектуре механизма выдачи USR.
Cyvers, специализирующаяся на безопасности блокчейна, написала на X: «Уязвимость в функции completeSwap() позволяла создавать купоны без надлежащей проверки».
Компания Resolv Labs подтвердила инцидентdent сообщении на X, написав, что команда приостановила все функции протокола и активно работает над восстановлением.
В последующем заявлениикомпания попыталась заверить пользователей, что пул залогового обеспечения остается полностью платежеспособным и что никакие базовые активы не были утрачены; ущерб, как было заявлено, ограничился механизмами выпуска USR.
Куда теперь делись деньги и как это повлияло на USR?
По данным ончейн-аналитика EmberCN, кошелек злоумышленника продал 43,26 миллиона USR за USDC и USDT, после чего использовал вырученные средства для покупки 11 437 ETH, что составляет приблизительно 23,8 миллиона долларов США.
Злоумышленник постоянно сбрасывает еще 36,74 миллиона USR, но падение цены токена привело к тому, что стоимость оставшихся токенов, по сообщениям, составляет около 2 миллионов долларов.
ETH, хранящийся в кошельке с самостоятельным хранением, значительно сложнее заморозить или trac, чем стейблкоины, которые могут быть внесены в черный список их эмитентами. На данный момент у хакера есть ликвидная и в значительной степени неотслеживаемаяtrac.
Последствия взлома оказались серьезными для USR: стейблкоин, призванный поддерживать паритет с долларом, упал примерно до 0,14 доллара. Он пытался восстановиться, но столкнулся с рядом трудностей.
На момент написания статьи USR торгуется примерно по 0,46 доллара, что по-прежнему означает снижение более чем на 53,7% за последние 24 часа. Собственный токен Resolv Labs, RESOLV, также упал более чем на 8%, торгуясь примерно по 0,05 доллара.
Этотdent произошел в неприятный момент для Resolv Labs, рыночная капитализация упала более чем на 74% — с более чем 400 миллионов долларов в феврале 2026 года до примерно 100 миллионов долларов до атаки.
В настоящее время рыночная капитализация составляет около 78,14 миллионов долларов.
Какие протоколы были обнаружены в зоне поражения?
Участники экосистемы DeFi , которые заинтересованы в успехе USR, оперативно оценили свои риски и заверили пользователей, что последствия эксплуатации оказались минимальными или вовсе отсутствовали.
Платформа управления рисками Gauntlet, которая управляет хранилищами доходности, принявшими позиции, связанные с Resolv, подтвердила, что большинство ее хранилищ не пострадали. DeFi опубликовала на X сообщение: «Большинство хранилищ Gauntlet не пострадали».
В нескольких хранилищах с высокой доходностью наблюдалась ограниченная подверженность риску. Мы работаем над мониторингом ликвидности и будем продолжать делиться обновлениями»
Компания Lido Finance опубликовала на X сообщение о том, что средства пользователей Lido Earn находятся в безопасности и никаких действий не требуется.
AaveОснователь и генеральный директор Aave, Кулечов, заявил, что у них нет никаких связей с Resolv USR.
Он написал на X: «Resolv является поставщиком ликвидности в AaveAaveAave AaveAaveAaveAave AaveAaveAaveAave AaveAaveAaveAave AaveAave ».
Компания Resolv Labs заявила, что расследует уязвимость и активно работает над её устранением. Она также рекомендовала пользователям воздержаться от использования её активов до решения проблемы, написав: «До дальнейшего уведомления мыtronрекомендуем избегать торговли или взаимодействия с активами Resolv в настоящее время, чтобы предотвратить поддержку активности на вторичном рынке, связанной с этой уязвимостью».
Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)