Згідно з доповідями кількох провайдерів безпеки блокчейну, у неділю протокол DeFi Resolv зазнав уразливості. Хакери зуміли з мінімальними витратами створити 80 мільйонів незастрахованих стабільних монет USR, швидко їх продали і отримали близько 25 мільйонів доларів США. Це не лише спричинило різке розхитування курсу USR, а й викликало ланцюгову реакцію на ринку позик.
Атака сталася приблизно о 10:21 ранку 22 березня. Дані з блокчейну показують, що хакери спочатку внесли 100 000 USDC до смарт-контракту Resolv, але отримали у відповідь до 50 мільйонів USR — у 500 разів більше за нормальний обмінний курс. Потім, відчувши слабкість, вони додатково створили ще 30 мільйонів USR.
USR від @ResolvLabs торгується по одному центу, хтось створив 50 мільйонів USR за 100 тисяч USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 березня 2026
Як стабільна монета, яка заявляє про прив’язку до долара у співвідношенні 1:1, USR не покладається на традиційні валютні резерви. Замість цього її цінність підтримується за допомогою стратегій «Delta-нейтрального хеджування» (Delta-neutral hedging), що базуються на Ethereum і Bitcoin для зменшення ризиків коливань цін.
За даними DEX Screener, після створення перших токенів, USR у найбільш ліквідному пулі Curve Finance за 17 хвилин впав до 0,025 долара. Хоча згодом він частково відновився до близько 0,85 долара, станом на час написання статті він ще не повернувся до прив’язки в 1 долар.
Хакери майстерно відмивають гроші, офіційні особи стверджують, що «пул забезпечення цілісний» — викликає сумніви
Після здобуття коштів, хакери (адреса гаманця починається з 0x04A2) швидко обміняли ці створені з нуля USR на USDC і USDT на децентралізованих біржах, а потім повністю конвертували їх у Ethereum. Дані з блокчейну показують, що у їхньому гаманці вже накопичено понад 11 409 ETH (близько 23,7 мільйонів доларів).
Після розголосу Resolv Labs опублікувала заяву на платформі X, в якій повідомила, що команда тимчасово призупинила всі функції протоколу. Вони запевнили, що «пул забезпечення цілісний», жодних втрат основних активів не сталося, і цю інцидент кваліфікували як «проблему механізму випуску USR».
Ми наразі досліджуємо інцидент безпеки, пов’язаний з несанкціонованим створенням USR.
На даний момент:
Пул забезпечення залишається цілісним. Втрата основних активів відсутня.
Проблема, здається, обмежена механізмом випуску USR.
Наші пріоритети:
1)…
— Resolv Labs (@ResolvLabs) 22 березня 2026
Керування правами доступу — імітація відсутності контролю
Хоча офіційні особи намагаються зменшити значущість події, експерти з безпеки не погоджуються. Аналітик блокчейну Andrew Hong зазначив, що вразливість виникла через привілейований обліковий запис «SERVICE_ROLE», який відповідає за обробку запитів на обмін. Вражає те, що таке важливе право контролюється звичайним зовнішнім гаманцем (EOA), а не більш безпечним мультипідписним обліковим записом. Ще гірше — контракт для створення токенів не має механізмів перевірки цін через оракул, контролю кількості або встановлених лімітів.
Інвестиційний фонд DeFi D2 Finance назвав три можливі причини: зловмисне маніпулювання оракулом, злом підписувача поза ланцюгом або відсутність перевірки суми під час запиту на створення токенів і їх виконання. Першим, хто викрив цю проблему, був YieldsAndMore, який висловив здивування, що протокол Resolv із його обсягами має таку слабку систему безпеки.
Генеральний директор компанії Cyvers Deddy Lavid зазначив: «Саме тут проявляється справжній ризик стабільних монет. Регулярні аудити контрактів — це далеко не все. Без моніторингу процесів створення і постачання токенів у реальному часі команда залишається беззахисною, коли настає криза.»
Несподівана катастрофа! Невидима інфляція грабує дрібних інвесторів, ланцюгова реакція вражає ринок позик
Хоча офіційна позиція Resolv стверджує, що «пул забезпечення цілісний», ця заява недооцінює масштаб проблеми. Аналіз блокчейну показує, що атака не була прямим «злочином» — вона використовувала більш приховану тактику «інфляції пропозиції». 80 мільйонів нових токенів з’явилися з нуля, що миттєво розбавило їхню цінність у обігу. Продажі хакерами ще більше виснажили ліквідність пулу. Це означає, що інвестори, які тримали USR у момент атаки, втратили значну частину своїх активів.
Ця криза швидко поширилася на інші платформи позик DeFi. Оскільки USR і його похідні токени визнаються як застави на багатьох платформах (наприклад, Morpho, Gauntlet), спекулянти скористалися ситуацією, купуючи USR за низькими цінами і використовуючи їх у системах позик. Вони застосовували фіксовану ціну 1 USR = 1 долар і позичали реальні долари USDC, що призвело до виснаження ліквідних резервів.
Раніше залучали десятки мільйонів і проходили 14 топових аудитів — тепер втрачають репутацію
До атаки протокол Resolv вже зазнавав зниження капіталу. Вартість USR зросла до понад 400 мільйонів доларів у лютому цього року, але перед інцидентом знизилася до приблизно 100 мільйонів доларів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Стратег призупинив купівлю Bitcoin перед звітом про прибутки, нещодавно придбав 3 273 BTC на суму $255 млн
Майкл Сейлор оголосив у соцмережі X цього тижня, що Strategy призупиняє накопичення Bitcoin перед майбутнім квартальним звітом про прибутки. Остання покупка компанії відбулася в період між 20 і 26 квітня, коли вона придбала 3 273 BTC приблизно за $255 мільйонів, довівши свої загальні запаси
GateNews18год тому
Журнал про біткоїн виходить у телевізійні медіа та незабаром запускатиме BM TV: щоденні прямі ефіри з обговоренням ринкових подій
Журнал Bitcoin оголосив про запуск щоденних прямих ефірів BM TV упродовж літа. Програма виходитиме з штаб-квартири в Нешвіллі та транслюватиметься з понеділка по п’ятницю з 9:30 до 11:30 за східним часом США. Трансляція вестиметься одночасно на X, YouTube, Facebook, Rumble, LinkedIn і на офіційному сайті. В центрі програми — BTC, глобальні ринки, макроекономіка, геополітика, енергетика та AI, а також надаватимуться актуальні ринкові дані й віддалені інтерв’ю з експертами. Щороку виходитиме понад 200 випусків, а також супровідні короткі відео та редакційні матеріали, що демонструють перехід видавничої інституції до великого постачальника медіапослуг.
ChainNewsAbmedia04-30 21:54
Щоденний звіт Gate (30 квітня): Meta надає можливість оплачувати платіжними стабільними монетами; засновнику Celsius довічно заборонили займатися криптоіндустрією
Біткоїн (BTC) незначно відскочив і підріс; 30 квітня станом на зараз становить близько 76,390 доларів США. Meta за підтримки Stripe почала надавати стабільні монети для платежів окремим авторам. Засновник Celsius Алекс Машинскі уклав угоду про врегулювання з Федеральною торговою комісією США (FTC) на 10 млн доларів і довічно заборонено займатися індустрією криптовалют.
MarketWhisper04-30 01:39
Visa висвітлила платіжні можливості зі стейблкоїнами в результатах за Q2, сигналізує про стратегію розширення інфраструктури
Повідомлення Gate News, 29 квітня — Visa підкреслила платіжні можливості зі стейблкоїнами в межах своєї стратегії розширення платіжної інфраструктури під час презентації фінансових результатів за другий квартал 28 квітня. Генеральний директор Райан МакІнерні заявив, що Visa посилила інфраструктуру "Visa as a Service", яка включає
GateNews04-29 02:41
Щоденний звіт Gate (29 квітня): передбачуваний ринковий ETF має бути запущений наступного тижня; Грошовий депозит Trading Protocol зазнав атаки
Біткоїн (BTC) продовжує слабку динаміку: станом на 29 квітня попередньо торгується приблизно на рівні 76,250 доларів. Аналітик ETF від Bloomberg у дописі зазначив, що ринок прогнозує запуск ETF вже наступного тижня. За даними моніторингу PeckShield, нібито внаслідок атаки постраждав сейф YieldCore-3rd-deal, пов’язаний із Trading Protocol, збиток становить приблизно 39.8 тис. доларів.
MarketWhisper04-29 01:36
Огляд Gate за день (28 квітня): Бiлий дім натякає на те, що стратегічні біткоїн-резерви матимуть «важливе оголошення»; Ізраїль схвалив прив’язаний до шекеля стейблкоїн
Біткоїн (BTC) знизився від максимуму з початку тижня: 28 квітня станом на зараз він тимчасово торгується приблизно на рівні 77,290 доларів США. Криптовалютний радник Білого дому натякнув, що в найближчі кілька тижнів буде опубліковано «важливе оголошення» щодо стратегічних біткоїн-резервів Трампа. Стейблкоїн BILS, випущений біржею Bits of Gold з Ізраїлю, після дворічної пілотної програми на блокчейні Solana отримав схвалення.
MarketWhisper04-28 01:30
