Resolv Labs перешла в воскресенье, чтобы успокоить пользователей после того, как эксплойт затронул механизм выпуска ее стейблкоина USR, сбив его с долларовой привязки и побудив протоколы децентрализованного финансирования (DeFi) быстро действовать, чтобы сдержать любые последствия.
Ранее в воскресенье сообщалось, что злоумышленник воспользовался механикой чеканки USR, создав десятки миллионов необеспеченных токенов и сбросив их через пулы DeFi, что нарушило привязку стейблкоина и побудило Resolv приостановить функции протокола, поскольку он оценил ущерб.
По данным CoinGecko, токен упал до 0,14 доллара (на 86% ниже запланированной цены в 1 доллар) после эксплойта, а затем снова подскочил до 0,42 доллара на момент написания.
В недавнем заявлении на X команда Resolv заявила, что пул обеспечения «остается полностью нетронутым» и что проблема, по-видимому, «изолирована от механики выпуска USR». Сдерживание и оценка воздействия продолжаются.
Данные Onchain от Arkham, подтвержденные фирмой Cyvers, занимающейся безопасностью Web3, показали, что злоумышленник конвертировал большую часть отчеканенных USR в эфир (ETH), продав часть добычи примерно за 11 400 ETH (около 24 миллионов долларов США). Независимые аналитики также отметили, что оставшиеся 36,74 млн долларов США «по-прежнему постоянно сбрасываются».
Майкл Перл, вице-президент по GTM и стратегии Cyvers, рассказал Cointelegraph, что, поскольку предложение росло быстрее, чем рынок мог поглотить, и токен немедленно был откреплен, стоимость оставшихся токенов значительно снизилась.
Протоколы DeFi стремятся сдержать последствия
Протоколы децентрализованного финансирования (DeFi), использующие Resolv, поспешили прояснить свою позицию. Поставщик ликвидных ставок Lido заявил, что средства пользователей Lido Earn в безопасности. Соучредитель Morpho Мерлин Эгалите подчеркнул, что собственные контракты протокола кредитования не были затронуты и что только некоторые хранилища имели доступ к ним, а основатель Aave Стани Кулехов заявил, что платформа не имеет прямого воздействия USR и что Resolv погашает свой непогашенный долг.
Счет X «yieldsandmore» указал на потенциальные потери в младшем транше RLP Resolv, подчеркнув возможные побочные эффекты для платформ доходности, таких как Stream и yoUSD, которые использовали RLP в качестве обеспечения.
Перл сообщил Cointelegraph, что, судя по имеющимся данным, воздействие, похоже, «относительно сконцентрировано» на рынках кредитования и циклах кредитного плеча «а не в масштабах всей системы», и в первую очередь в протоколах, которые интегрировали USR, wstUSR или RLP в стратегии кредитования, кредитного плеча или доходности.
Он сказал, что некоторые протоколы, такие как Euler, Venus, Lista и Fluid, приняли меры предосторожности, такие как приостановка рынков или изоляция хранилищ, в то время как другие заявили об отсутствии риска вообще. «Более точно описать риск как сконцентрированный с локальным распространением, а не как широкомасштабное заражение», — сказал он.
Технический директор Ledger Шарль Гийме также оценил последствия X, заявив, что из-за относительно небольшого размера USR «это не событие типа Терра Луны».
Вопросы об ограничениях аудита безопасности
Смарт-контракты Resolv неоднократно подвергались аудиту с 2024 года, но Перл сказал, что, хотя аудиты были «необходимы», они также были «по своей сути статичными и ограниченными». По его мнению, мониторинг в режиме реального времени с использованием искусственного интеллекта для «постоянного анализа активности протокола» необходим для обнаружения аномалий по мере их появления.
В частности, для систем стейблкоинов он сказал, что это означает мониторинг потоков чеканки и сжигания на предмет ожидаемого поведения в режиме реального времени, постоянную проверку поставок на соответствие резервам и вспомогательным активам, а также обнаружение аномалий во входных данных оракула, ценах и условиях ликвидности.
Охранная фирма Pashov, которая проводила аудит модуля ставок Resolv в июле 2025 года, сообщила Cointelegraph, что дизайн Resolv был «хорошим» и что основной причиной был «не столько дизайн, сколько компрометация закрытого ключа», что, вероятно, было недостатком операционной безопасности. «Мы должны понять, как это происходит», — сказал он.
Коинтелеграф обратился к Resolv Labs за комментариями, но не получил ответа от публикации.
AI Eye: IronClaw конкурирует с OpenClaw, Олас запускает ботов для Polymarket
