Взлом Resolv привел к выпуску необеспеченных USR на $80 млн, стейблкоин потерял привязку

Resolv приостановил работу протокола после компрометации приватного ключа, которая позволила злоумышленнику выпустить около $80 млн необеспеченных токенов USR. Инцидент вызвал резкую потерю привязки к доллару и поставил под сомнение устойчивость механики стейблкоина. Команда сообщила, что атакующий получил несанкционированный доступ к инфраструктуре и выпустил новые USR без обеспечения. Смарт-контракты оперативно поставили на паузу, а примерно 9 млн USR, находившихся у злоумышленника, позднее были сожжены. В Resolv подчеркнули, что базовый пул залога напрямую не пострадал. Единственный подтвержденный на данный момент ущерб — около $0,5 млн по операциям погашения, прошедшим до остановки протокола. Инфляция предложения вместо вывода средств В отличие от типичных DeFi-атак, где из протокола выводят активы, в случае Resolv ключевой проблемой стало раздувание предложения. До инцидента в обращении находилось около 102 млн USR. После взлома без обеспечения было дополнительно выпущено еще примерно 71 млн USR, что фактически размывает покрытие стейблкоина. Совокупное предложение заметно превысило стоимость активов протокола, изменив соотношение между выпуском и залогом. По заявлению команды, причиной стал скомпрометированный приватный ключ, связанный с доступом к инфраструктуре, а не сбой в системе залога. Вопросы к дизайну прав на эмиссию Хотя Resolv связывает инцидент с несанкционированным доступом, внимание рынка привлекло устройство полномочий на выпуск. Эксплойт стал возможен из-за привилегированной роли, которая могла авторизовать эмиссию без достаточной ончейн-проверки наличия обеспечения. Получив доступ, злоумышленник смог чеканить крупные объемы USR без привязки к внесенным активам. Такая архитектура опирается на доверенные офчейн-контроли, призванные удерживать лимиты, и уязвима, если эти контроли оказываются скомпрометированы. USR резко просел на фоне падения доверия Реакция рынка последовала быстро: USR потерял долларовую привязку. На момент публикации токен торговался около $0,19, снизившись более чем на 56% за последние 24 часа, согласно данным CoinMarketCap. Резкое падение отражает переоценку актива на фоне роста предложения сверх базы обеспечения. Торговая активность также заметно ослабла: объемы снизились, поскольку часть участников закрывает позиции или избегает риска на время восстановления. Восстановление: планируются погашения Resolv готовится возобновить погашения для держателей USR, владевших токенами до инцидента, начав с пользователей из allowlist. В протоколе находится примерно $141 млн активов. Команда работает с партнерами, аналитическими компаниями и правоохранительными органами, чтобы отследить и ограничить обращение незаконно выпущенных токенов. Пользователям рекомендовано не торговать USR и связанными активами в период восстановления: постэксплойт-активность может повлиять на итог процесса. Стойкость стейблкоинов под вопросом Ситуация подсветила системный риск DeFi-моделей, где критические предохранители завязаны на офчейн-контроли, а не жестко обеспечены ончейн-ограничениями. Хотя пул обеспечения Resolv остался цел, сама возможность выпускать необеспеченные токены подорвала доверие к корректности учета. Ключевая задача на ближайший период — изолировать незаконное предложение, подтвердить качество покрытия и стабилизировать обращение USR. Итог Эксплойт Resolv привел к инфляции предложения USR примерно на $80 млн без прямого вывода залога, выявив риски зависимости от офчейн-механизмов контроля. Резкая потеря привязки отражает падение доверия рынка, а восстановление будет зависеть от нейтрализации незаконно выпущенных токенов и восстановления доверия к обеспечению.