Resolv Labs в воскресенье предприняла шаги для успокоения пользователей после взлома, затронувшего механизм выпуска ее стейблкоина USR, что привело к отвязке токена от долларового обеспечения и спровоцировало оперативные действия DeFi-протоколов, имеющих к нему доступ, для предотвращения последствий.
Ранее в воскресенье Cointelegraph сообщила, что злоумышленник эксплуатировал механизм выпуска USR, создав десятки миллионов неподкрепленных токенов и сбросив их через DeFi-пулы, что привело к обрушению привязки стейблкоина и вынудило Resolv приостановить работу протокола для оценки ущерба.
После взлома токен опустился до $0,14 (на 86% ниже целевой цены в $1) перед тем, как отскочить до $0,42 на момент написания статьи, согласно данным CoinGecko.
В заявлении в X команда Resolv заявила, что пул обеспечения «остается полностью нетронутым», и что проблема, по-видимому, «изолирована механизмом выпуска USR». Работа по локализации и оценке последствий продолжается.
Данные onchain от Arkham, подтвержденные Web3-фирмой безопасности Cyvers, показали, что злоумышленник конвертировал большую часть выпущенного USR в Ether (ETH), продав часть добычи примерно за 11 400 ETH (около $24 миллионов). Независимые аналитики также отметили, что оставшиеся 36,74 миллиона USR «продолжают сбрасываться».
USR упал на 86% от привязки. Источник. CoinGecko
Майкл Перл, вице-президент по GTM и стратегии в Cyvers, рассказал Cointelegraph, что поскольку предложение увеличилось быстрее, чем рынок мог его поглотить, а токен немедленно потерял привязку, стоимость оставшихся токенов была значительно снижена.
DeFi-протоколы принимают меры для предотвращения последствий
DeFi-протоколы, имеющие доступ к Resolv, бросились прояснить свою позицию. Поставщик liquid staking Lido заявил, что средства пользователей Lido Earn находятся в безопасности. Соучредитель Morpho Мерлин Эгалите подчеркнул, что собственные контракты протокола не пострадали, и что только определенные хранилища имели доступ, а основатель Aave, Стани Кулехов, заявил, что платформа не имеет прямой зависимости от USR и что Resolv погашает свой непогашенный долг.
Аккаунт X “yieldsandmore” указал на потенциальные убытки в младшем транше RLP Resolv, подчеркнув возможные эффекты для yield-платформ, таких как Stream и yoUSD, которые использовали RLP в качестве обеспечения.
Перл рассказал Cointelegraph, что, основываясь на доступных данных, воздействие, по-видимому, было «относительно сконцентрировано» в кредитных рынках и рычагах, «а не повсеместным», и в основном в протоколах, которые интегрировали USR, wstUSR или RLP в кредитование, leverage или yield-стратегии.
Он сказал, что несколько протоколов, таких как Euler, Venus, Lista и Fluid, приняли меры предосторожности, такие как приостановка рынков или изоляция хранилищ, в то время как другие заявили об отсутствии доступа. «Точнее будет описать риск как сконцентрированный с локальным распространением, а не как широкомасштабное заражение», — сказал он.
Главный технический директор Ledger Чарльз Гильме также оценил последствия в X, заявив, что из-за относительно небольшого размера USR «это не событие, подобное Terra Luna».
Вопросы об ограничениях аудитов безопасности
Смарт-контракты Resolv прошли несколько аудитов с 2024 года, но Перл сказал, что, хотя аудиты были «необходимы», они также были «по своей природе статичными и ограниченными по объему». Он утверждал, что необходим мониторинг в режиме реального времени с использованием искусственного интеллекта для «непрерывного анализа активности протокола» для обнаружения аномалий по мере их возникновения.
В частности, для систем стейблкоинов, по его словам, это означает мониторинг потоков mint и burn по отношению к ожидаемому поведению в режиме реального времени, непрерывную проверку предложения по отношению к резервам и активам обеспечения, а также обнаружение аномалий во входных данных оракулов, ценах и условиях ликвидности.
Фирма безопасности Pashov, которая провела аудит модуля стейкинга Resolv в июле 2025 года, рассказала Cointelegraph, что, основываясь на имеющейся информации, первопричина взлома была связана с «компрометацией приватного ключа», а не с дизайном протокола. Они заявили, что необходима лучшая оперативная безопасность «во всем пространстве», что является «очень сложной задачей», особенно в сочетании с целью повышения децентрализации.
Cointelegraph обратилась в Resolv Labs за комментариями, но не получила ответа на момент публикации.
_ AI Eye:_ IronClaw соперничает с OpenClaw, Olas запускает ботов для Polymarket
