Екосистема DeFi нещодавно зазнала складної експлуатації, яка продовжує демонструвати існуючі вразливості механізмів емісії різних протоколів у рамках DeFi-екосистеми. 22 березня 2026 року платформа моніторингу безпеки Lookonchain повідомила спільноту про масштабний злом, пов’язаний із Resolv — протоколом управління синтетичними активами. За даними блокчейну, хакер конвертував невелику суму — 200 000 USDC — у значну кількість грошей, вивівши мільйони доларів ліквідності з ринку за короткий час.
Механіка експлуатації механізму емісії
Зловмисник використав лазівку в контракті емісії Resolv для початку зламу. Внісши 200 000 USDC, зловмисник зміг використати внутрішню бухгалтерію протоколу для створення неймовірних 80 000 000 USR. Це масове збільшення пропозиції USR не має забезпечення, що створює фантомну цінність із нічого.
Несумісність між реальним забезпеченням кожного токена USR і існуючим USR свідчить про ймовірну помилку у функціональності або ораку цін, або логіці функції “емісії” у протоколі. Після створення USR через емісію 80 мільйонів, зловмисник швидко конвертував синтетичні активи у “жорсткий” криптоактив. Це було зроблено до того, як ціна USR відстала від прив’язки або до того, як протокол міг зупинити транзакції.
Ліквідація здобичі — конверсія на 23,8 мільйона доларів
Швидкість є критичною у зломах DeFi; тому зловмисник продемонстрував високий рівень здатності швидко експлуатувати можливості. За даними блокчейн-логів Arkham Intelligence, зловмисник одразу переказав 44 780 000 USR на різні DEX та агрегатори. Ці великі обсяги синтетичних токенів були конвертовані у 11 437 ETH, що на момент транзакції становило приблизно 23,8 мільйона доларів.
Залишок USR, що залишився у злочинця, є, ймовірно, найтурбуючою частиною цієї атаки для екосистеми Resolv, оскільки наразі у гаманці зловмисника зберігається 35,14 мільйонів USR. Хоча ймовірно, що пул ліквідності, що містить USR, був знищений унаслідок початкового скидання, самі токени залишаються в системі. Будь-яке майбутнє додавання ліквідності створює вторинний ризик.
Зростаюча тенденція вразливостей синтетичних активів
Ця подія — не ізольований випадок, а частина більшої тенденції, коли зловмисники тепер націлюються на механізми емісії та викупу синтетичних активів. Синтетичні активи базуються на дуже складних математичних формулах для підтримки своїх прив’язок, тому навіть найменша помилка у коді може мати катастрофічні наслідки.
Компанії з безпеки активно попереджають про ризики все більш взаємопов’язаних протоколів DeFi. Оскільки ці системи стають дедалі більш переплетеними, один злом у одній частині може спричинити масштабні проблеми у всій екосистемі.
Висновок
Злом Resolv показує, що децентралізовані фінанси все ще функціонують у диких умовах. Хоча перехід до Web3 створює нові фінансові свободи, він також накладає додаткові вимоги до якості коду та ретельності тих, хто інвестує у проекти. Поки Resolv розслідує первинну причину зламу, питання відшкодування коштів із гаманця зловмисника є вторинним пріоритетом. Основна увага зосереджена на тому, щоб учасники DeFi впроваджували постійні покращення у протоколи безпеки для запобігання подальших втрат капіталу у такому масштабі. Зловмисник наразі має близько 23 мільйонів доларів у Ethereum, і спільнота Resolv продовжує відчувати негативні наслідки цієї події.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle отримує дозвіл MiCA у Франції, щоб 20 квітня надавати послуги зберігання для USDC і EURC
Згідно з Autorité des marchés financiers Франції Circle отримала схвалення 20 квітня 2026 року на надання послуг зберігання та переказу криптоактивів, пов’язаних із USDC та EURC, у межах рамки Markets in Crypto-Assets (MiCA) Європейського Союзу. Це дозвіл також дозволяє Circle
GateNews2год тому
Кити вклали 5 млн USDC на Hyperliquid, сьогодні відкрили 5-кратну лонг-позицію з BTC
За даними Onchain Lens, кит поповнив Hyperliquid на 5 мільйонів USDC і відкрив сьогодні (5 травня) довгу позицію в біткоїні з кредитним плечем 5x. Зараз дві гаманці кита тримають у довгих позиціях 629,16 BTC, а загальна вартість позиції становить приблизно 51 мільйон доларів.
GateNews10год тому
Кит поповнив HyperLiquid на $5,1 млн у USDC та відкрив довгу позицію по BTC на $5,1 млн
Повідомлення Gate News: кит поповнив HyperLiquid на $5,1 млн USDC та відкрив довгу позицію на 63 BTC з плечем 1x, вартістю $5,1 млн, із ціною ліквідації $31,18. Раніше кит здебільшого торгував HYPE та заробив $330 тис.
GateNews14год тому
Polygon у понеділок запустить приватні платежі стейблкоїном для USDC та USDT
За даними The Defiant, Polygon Labs запустила приватну платіжну функцію для стейблкоїнів у своєму споживчому гаманці 5 травня. Опція «Privately Send», розроблена разом із протоколом приватності Hinkal, дає змогу користувачам переказувати USDC і USDT у мережі Polygon, приховуючи відправника, отримувача та суму транзакції,
GateNews17год тому
Circle зростає на 20% після прогресу компромісу щодо прибутковості стейблкоїна в межах Clarity Act
Крипторозширені акції закрилися вище в понеділок, лідером стало стрибання Circle на 19,89% до $119,53 — на тлі прогресу в розв’язанні спору щодо Clarity Act, який стосується прибутковості за стейблкоїнами, повідомляє The Block. Біткоїн перевищив $80 000: станом на 21:20 за східним часом у понеділок він зростав на 2,12% до $80 020, тоді як ширші показники США
CryptoFrontier05-03 15:31
