Эксплойт Resolv по USR привёл к выпуску 50 млн токенов и резкому отвязу от $1

Resolv Labs подтвердила в воскресенье инцидент безопасности: злоумышленники использовали уязвимость смарт-контракта и выпустили 50 млн необеспеченных токенов USR. По данным команды, проблема затронула механизм эмиссии, а не пул обеспечения. Протокол оперативно поставили на паузу, начаты расследование и меры по сдерживанию последствий. Атака была нацелена на логику минта. Ончейн-исследователь Ai9684xtpa сообщил, что из 100 000 USDC получилось создать 50 млн USR — выпуск оказался увеличен в 500 раз. Компания PeckShield также заявила, что атакующие дополнительно сгенерировали ещё 30 млн USR. Resolv Labs настаивает: залоговое обеспечение не пострадало, активы в пуле бэкинга не были потеряны. D2 Finance указала на несколько возможных причин инцидента, включая манипуляции оракулом, компрометацию офчейн-подписи или отсутствие необходимых проверок валидации. После выпуска токенов атакующие быстро провели серии обменов: по версии D2 Finance, USR конвертировали в USDC и USDT, затем переводили в Ether. Это усилило давление продаж на пулах ликвидности, и USR за считанные минуты потерял привязку к $1. Цена упала до $0.257 (минус 74.2%), а в отдельных пулах из-за проскальзывания и дефицита ликвидности котировки кратковременно опускались до $0.025. До этого минимума токен дошёл через 17 минут после первого события минта. Наиболее активный рынок, пул Curve Finance, в этот период зафиксировал всплеск торгов. Resolv Labs сообщила, что приоритетом остаются локализация инцидента и оценка ущерба, а также защита добросовестных пользователей и проверка уязвимостей системы. Протокол по-прежнему находится на паузе. Цена USR частично восстановилась и недавно держалась около $0.86, оставаясь ниже целевой отметки $1. По оценке D2 Finance, злоумышленники вывели около $25 млн. Инцидент произошёл на фоне снижения числа криптоэксплойтов в начале февраля, но вновь подчеркнул сохраняющиеся риски, связанные с уязвимостями смарт-контрактов.