Взломщик Resolv завладел 25 миллионами долларов, в то время как протоколы DeFi оценивают потери

Протокол Resolv Labs, лежащий в основе обеспеченного залогом стейблкоина USR, подвергся атаке в ранние часы воскресенья, 22 марта. В результате атаки, направленной конкретно на USR, злоумышленник внес около 200 000 долларов США в USDC и похитил 80 миллионов недавно выпущенных токенов USR.

В результатеdent USR, изначально обеспеченного эфиром (ETH) и предназначенного для поддержания привязки к доллару, рухнул более чем на 88%. 

К тому моменту, когда инженеры Resolv смогли отреагировать и приостановить протокол, злоумышленник уже конвертировал значительную часть USR в материальные активы. 

Как 200 000 долларов превратились в 80 миллионов долларов?

Различные платформы безопасности блокчейна указали на то, что уязвимость возникла вtracна создание криптовалюты. Указанныеtracпрошли многочисленные проверки, и никаких уязвимостей обнаружено не было. 

Однако эксперты утверждают, что дело было не в коде, а в самой архитектуре механизма выдачи USR.

Cyvers, специализирующаяся на безопасности блокчейна, написала на X: «Уязвимость в функции completeSwap() позволяла создавать купоны без надлежащей проверки».

Компания Resolv Labs подтвердила инцидентdent сообщении на X, написав, что команда приостановила все функции протокола и активно работает над восстановлением. 

В последующем заявлениикомпания попыталась заверить пользователей, что пул залогового обеспечения остается полностью платежеспособным и что никакие базовые активы не были утрачены; ущерб, как было заявлено, ограничился механизмами выпуска USR.

Куда теперь делись деньги и как это повлияло на USR? 

По данным ончейн-аналитика EmberCN, кошелек злоумышленника продал 43,26 миллиона USR за USDC и USDT, после чего использовал вырученные средства для покупки 11 437 ETH, что составляет приблизительно 23,8 миллиона долларов США.

Злоумышленник постоянно сбрасывает еще 36,74 миллиона USR, но падение цены токена привело к тому, что стоимость оставшихся токенов, по сообщениям, составляет около 2 миллионов долларов.

ETH, хранящийся в кошельке с самостоятельным хранением, значительно сложнее заморозить или trac, чем стейблкоины, которые могут быть внесены в черный список их эмитентами. На данный момент у хакера есть ликвидная и в значительной степени неотслеживаемаяtrac.

Последствия взлома оказались серьезными для USR: стейблкоин, призванный поддерживать паритет с долларом, упал примерно до 0,14 доллара. Он пытался восстановиться, но столкнулся с рядом трудностей. 

На момент написания статьи USR торгуется примерно по 0,46 доллара, что по-прежнему означает снижение более чем на 53,7% за последние 24 часа. Собственный токен Resolv Labs, RESOLV, также упал более чем на 8%, торгуясь примерно по 0,05 доллара.

Этотdent произошел в неприятный момент для Resolv Labs, рыночная капитализация упала более чем на 74% — с более чем 400 миллионов долларов в феврале 2026 года до примерно 100 миллионов долларов до атаки.

 В настоящее время рыночная капитализация составляет около 78,14 миллионов долларов.

Какие протоколы были обнаружены в зоне поражения?

Участники экосистемы DeFi , которые заинтересованы в успехе USR, оперативно оценили свои риски и заверили пользователей, что последствия эксплуатации оказались минимальными или вовсе отсутствовали. 

Платформа управления рисками Gauntlet, которая управляет хранилищами доходности, принявшими позиции, связанные с Resolv, подтвердила, что большинство ее хранилищ не пострадали. DeFi опубликовала на X сообщение: «Большинство хранилищ Gauntlet не пострадали».

В нескольких хранилищах с высокой доходностью наблюдалась ограниченная подверженность риску. Мы работаем над мониторингом ликвидности и будем продолжать делиться обновлениями»

Компания Lido Finance опубликовала на X сообщение о том, что средства пользователей Lido Earn находятся в безопасности и никаких действий не требуется. 

AaveОснователь и генеральный директор Aave, Кулечов, заявил, что у них нет никаких связей с Resolv USR. 

Он написал на X: «Resolv является поставщиком ликвидности в Aave, предоставляя протоколу свои обеспечительные активы. Эти активы остаются в безопасности, поскольку само обеспечение не пострадало. Resolv сможет выйти из проекта без проблем и уже начал погашать долг. Это не оказывает негативного влияния на Aave и никак не влияет на Aave ».

Компания Resolv Labs заявила, что расследует уязвимость и активно работает над её устранением. Она также рекомендовала пользователям воздержаться от использования её активов до решения проблемы, написав: «До дальнейшего уведомления мыtronрекомендуем избегать торговли или взаимодействия с активами Resolv в настоящее время, чтобы предотвратить поддержку активности на вторичном рынке, связанной с этой уязвимостью».