Resolv Labs переїхала в неділю, щоб заспокоїти користувачів після того, як експлойт вразив механізми випуску стейблкойна USR, знявши токен з прив’язки до долара та спонукавши протоколи децентралізованого фінансування (DeFi) з експозицією швидко діяти, щоб стримувати будь-які випадіння.
Раніше в неділю Cointelegraph повідомив, що зловмисник скористався механізмом карбування USR, створивши десятки мільйонів незахищених токенів і перекинувши їх через пули DeFi, що порушило прив’язку стейблкойна та спонукало Resolv призупинити функції протоколу під час оцінки збитку.
Згідно з даними CoinGecko, токен впав до 0,14 долара (на 86% нижче запланованої ціни в 1 долар) після експлойту, перш ніж відскочити до 0,42 долара на момент написання статті.
У нещодавній заяві на X команда Resolv заявила, що пул застави «залишається повністю недоторканим» і що проблема виглядає «ізольованою від механізму видачі USR». Триває локалізація та оцінка впливу.
Дані Onchain від Arkham, підтверджені компанією безпеки Web3 Cyvers, показали, що зловмисник конвертував більшу частину викарбуваного USR в ефір (ETH), продавши частину за приблизно 11 400 ETH (близько 24 мільйонів доларів). Незалежні аналітики також відзначили, що решта 36,74 млн USR «все ще постійно скидаються».
Майкл Перл, віце-президент GTM і стратегії в Cyvers, сказав Cointelegraph, що оскільки пропозиція зросла швидше, ніж ринок міг поглинути, і токен негайно припинив прив’язку, вартість решти токенів значно знизилася.
Протоколи DeFi переміщуються, щоб стримувати випадіння
Протоколи децентралізованих фінансів (DeFi) з впливом Resolv поспішали прояснити свої позиції. Постачальник ліквідних ставок Lido заявив, що кошти користувачів Lido Earn безпечні. Співзасновник Morpho Мерлін Егалайт підкреслив, що власні контракти протоколу кредитування не вплинули та що лише певні сховища були відкритими, а засновник Aave, Стані Кулечов, сказав, що платформа не має прямого ризику USR і що Resolv погашає свій непогашений борг.
Обліковий запис X «yieldsandmore» вказав на потенційні втрати в молодшому транші RLP Resolv, підкресливши можливі додаткові ефекти для таких платформ доходності, як Stream і yoUSD, які використовували RLP як заставу.
Перл сказав Cointelegraph, що, виходячи з наявних даних, ризик «відносно зосереджений» на ринках кредитування та петлях кредитного плеча, «а не в системі», і головним чином у протоколах, які інтегрували USR, wstUSR або RLP у стратегії кредитування, кредитного плеча та доходності.
Він сказав, що кілька протоколів, таких як Euler, Venus, Lista та Fluid, вжили запобіжних заходів, таких як призупинення ринків або ізоляція сховищ, тоді як інші оголосили про відсутність ризику взагалі. «Було точніше описати ризик як концентрований із локальним поширенням, а не як широко поширене зараження», — сказав він.
Головний технічний директор Ledger Чарльз Гійме також оцінив наслідки на X, заявивши, що через відносно невеликий розмір USR «це не подія типу Terra Luna».
Питання щодо обмежень аудитів безпеки
Смарт-контракти Resolv пройшли численні аудити з 2024 року, але Перл сказав, що хоча аудити «необхідні», вони також «за своєю суттю статичні та обмежені». За його словами, для виявлення аномалій у міру їх появи потрібен моніторинг у реальному часі за допомогою штучного інтелекту для «постійного аналізу активності протоколу».
Зокрема, для систем стейблкойнів, за його словами, це означало моніторинг потоків монетного двору та запису щодо очікуваної поведінки в режимі реального часу, безперервну перевірку пропозиції щодо резервів і резервних активів, а також виявлення аномалій у вхідних даних Oracle, умовах ціноутворення та ліквідності.
Охоронна фірма Pashov, яка перевіряла модуль стекінгу Resolv у липні 2025 року, сказала Cointelegraph, що дизайн Resolv був «хорошим» і що основною причиною є «не стільки дизайн, скільки компрометація приватного ключа», що, ймовірно, є недоліком операційної безпеки.”Ми повинні зрозуміти, як це відбувається”, – сказав він.
Cointelegraph звернувся до Resolv Labs за коментарем, але не отримав відповіді на публікацію.
AI Eye: IronClaw конкурує з OpenClaw, Olas запускає ботів для Polymarket
