Платформа Resolv подверглась масштабной хакерской атаке, в результате которой злоумышленник вывел активы на сумму около $25 млн и нарушил привязку стейблкоина USR к доллару. Инцидент привел к резкому падению стоимости токена — на момент анализа его цена опускалась до $0,44, что указывает на фактическую утрату стабильности.
По предварительным данным, уязвимость позволила атакующему создать около 50 млн необеспеченных токенов USR. Это стало ключевым фактором обвала, поскольку резкое увеличение предложения без соответствующего обеспечения подорвало доверие к активу и вызвало массовые продажи.
Анализ атаки показывает, что злоумышленник воспользовался ошибкой в логике смарт-контракта. Он внес около 100 000 USDC и инициировал операцию обмена через функцию requestSwap, после чего получил почти 50 млн USR. Таким образом, объем полученных средств превысил исходный депозит в сотни раз, что свидетельствует о критическом сбое в механизме валидации транзакций.
Вероятной причиной называют отсутствие корректной проверки данных между этапами запроса и завершения операции. Также не исключаются проблемы с оракулом или компрометация одного из элементов инфраструктуры, отвечающих за подтверждение параметров сделки. В любом случае речь идет о фундаментальной ошибке, затрагивающей базовую логику протокола.
После получения токенов злоумышленник начал оперативно выводить средства, используя типичную стратегию для атак на DeFi-проекты. Он конвертировал USR в производные активы и распределял их по различным площадкам, создавая сильное давление на ликвидность. Из-за этого сделки проходили с существенным проскальзыванием, что дополнительно ускорило падение курса.
Далее средства были выведены через кроссчейн-мосты и обменные операции, что усложняет их отслеживание и потенциальное возвращение. По оценкам аналитиков, общий ущерб составил около $25 млн, однако косвенные потери из-за падения доверия к проекту могут оказаться значительно выше.
Инцидент выявил уязвимость в ключевом элементе протокола — механизме обработки обменов. Основной вопрос, который остается без ответа: каким образом операция с относительно небольшим депозитом была подтверждена как транзакция на десятки миллионов токенов. Это указывает либо на сбой в логике проверки, либо на отсутствие необходимых защитных механизмов на уровне смарт-контракта.
На данный момент команда проекта работает над устранением последствий атаки и стабилизацией системы. Дополнительные детали пока не раскрываются, однако очевидно, что восстановление доверия пользователей станет одной из главных задач.
Платформа Resolv специализируется на выпуске стейблкоинов и предлагала пользователям повышенную доходность за счет дельта-нейтральных стратегий с использованием криптоактивов. Подобная модель требует высокой точности в управлении рисками, поэтому любые ошибки в коде или архитектуре могут приводить к масштабным последствиям.
Ситуация вокруг USR в очередной раз демонстрирует уязвимость DeFi-сегмента к техническим сбоям и эксплойтам. Даже небольшая ошибка в смарт-контракте способна привести к неконтролируемой эмиссии токенов и стремительной потере их стоимости, особенно в условиях ограниченной ликвидности и высокой чувствительности рынка к подобным событиям.
