Стейблкоин Resolv USR потерял привязку к доллару и рухнул на 72% до $0,27 после того, как злоумышленник эксплуатировал уязвимость в контракте минтинга протокола и создал около 80 миллионов необеспеченных токенов, выведя примерно $25 миллионов в Ether (ETH). В результате проект фактически оказался неплатежеспособным, с $95 миллионами активов против $173 миллионов обязательств.
Взлом контракта минтинга
Атака произошла около 2:21 по UTC в воскресенье, когда эксплойтер с помощью двух транзакций заминтил примерно 80 миллионов токенов USR без должного обеспечения, согласно данным нескольких блокчейн‑аналитических компаний и ончейн‑данным.
Затем атакующий обменял выпущенные USR на USDC (USDC) и USDT (USDT) на децентрализованных биржах, конвертировал выручку в ETH и сейчас владеет 11 409 ETH примерно на $23,7 миллиона плюс $1,1 миллиона в «завёрнутом» USR на отдельном кошельке.
USR — стейблкоин, привязанный к доллару и использующий дельта‑нейтральную хедж‑стратегию на базе ETH и Bitcoin (BTC), — упал до $0,025 в своём наиболее ликвидном пуле на Curve Finance менее чем за 17 минут после первой операции минтинга.
Позже курс восстановился до примерно $0,85, но привязка к доллару так и не была возвращена.
Также читайте: Trump's 48-Hour Iran Warning: What It Did To BTC, ETH And XRP
Просчёты в архитектуре протокола
Ончейн‑аналитики установили, что корневая причина инцидента выходит за рамки того, что Resolv первоначально описывал как «скомпрометированный приватный ключ» и «таргетированную компрометацию инфраструктуры».
Роль SERVICE_ROLE — привилегированный аккаунт, завершающий своп‑запросы в контракте минтинга, — контролировалась одним внешним аккаунтом (EOA), а не мультисиг‑кошельком. В контракте не было проверок оракула, валидации сумм и максимальных лимитов на минтинг — это позволило злоумышленнику депонировать 100 000 USDC и получить 50 миллионов USR, то есть примерно в 500 раз больше ожидаемого количества.
Перспективы восстановления
По данным DeFiLlama, общий объём заблокированной ликвидности (TVL) Resolv достигал почти $684 миллионов в феврале 2025 года, после чего снизился до около $95 миллионов к моменту эксплойта.
В Resolv заявили, что сотрудничают с правоохранительными органами и ончейн‑аналитическими фирмами и намерены «использовать все доступные пути для возврата активов». Команда настоятельно рекомендовала воздержаться от торговли USR на время проведения мероприятий по восстановлению, добавив, что «действия пользователей в постэксплойтный период могут повлиять на объём возврата средств».
Читайте далее: Bitcoin's S&P 500 Correlation Just Flashed A Crash Warning