Resolv Labs уничтожила стейблкоины USR на сумму 36.73 миллиона, удерживаемые злоумышленником через апгрейд контракта 6 апреля 2026 года, после мартовского взлома, в ходе которого скомпрометированный ключ позволил злоумышленнику чеканить 80 миллионов незабэкченных токенов USR при первоначальном обеспечении менее $200,000 и продать примерно 34 миллиона USR за 11,409 ETH (стоимостью примерно $24.5 миллиона).
Инцидент оставил протокол перед оценочными чистыми потерями примерно в $34 миллиона, несмотря на то, что Resolv Labs утверждает, что ее пул обеспечения остается неповрежденным.
Злоумышленник использовал ключ офчейн-чеканки для выпуска незабэкченных USR
В основе взлома лежал критический сбой в механизме чеканки USR у Resolv. Один злоумышленник, используя скомпрометированный ключ сервиса в двухэтапном офчейн-процессе чеканки, смог сгенерировать 80 миллионов токенов USR без обеспечения. Затем злоумышленник продал примерно 34 миллиона USR через пулы ликвидности DeFi, извлекая около 11,409 ETH (оцененных примерно в $24.5 миллиона). Оставшиеся USR, удерживаемые злоумышленником, позже были уничтожены Resolv Labs через апгрейд контракта, в общей сложности убрав из адреса злоумышленника около 46 миллионов USR.
Инцидент привел к тому, что USR потерял привязку, опустившись до $0.14, прежде чем частично отскочить в диапазон $0.23–$0.27. Компании, выполняющие ончейн-анализ, оценили прибыль злоумышленника в пределах $23 миллиона–$25 миллионов, поскольку токен отвязался на Curve и других пулах ликвидности.
Resolv Labs использует апгрейд контракта, чтобы сжечь активы хакера
Примерно за один час до объявления Resolv Labs выполнила апгрейд контракта, который уничтожил 36.73 миллиона USR, находившихся на адресе злоумышленника. Команда удалила в общей сложности около 46 миллионов USR с адреса злоумышленника через этот апгрейд. Однако стоимость, уже извлеченная в ETH — примерно 11,409 ETH (стоимостью около $24.48 миллиона) — остается на адресе 0x8ED…81C, из-за чего протокол сталкивается с реальным экономическим ущербом примерно в $34 миллиона.
В своем post-mortem Resolv Labs подчеркнула, что ее пул обеспечения «остается неповрежденным» несмотря на чеканку 80 миллионов USR, вызванную эксплойтом. Однако поставщики ликвидности и пользователи с кредитным плечом в рамках интегрированных протоколов поглотили ценовой слипидж и вынудили протоколы к принудительным разворотам (unwinds). После взлома протокол приостановил операции и развернул план восстановления.
Риски управления ключами в DeFi, подчеркнутые эксплойтом USR
Эксплойт USR стал кейсом в области сбоев управления ключами в DeFi, что вызвало сравнения с другими недавними провалами стейблкоинов и заражением на рынках кредитования. Chainalysis описала инцидент как случай, когда злоумышленник смог чеканить десятки миллионов незабэкченных стейблкоинов и извлечь примерно $23 миллиона в стоимости, подчеркнув, как скомпрометированный ключ сервиса в офчейн-процессе чеканки может каскадом привести к системным потерям.
Эпизод показывает, как привилегированный контроль может как позволить, так и смягчить катастрофические сбои в номинально децентрализованных системах. Для трейдеров и инвесторов инцидент вновь поднимает давние вопросы о том, могут ли доходные стейблкоины масштабироваться без внедрения единой точки отказа. Протоколы DeFi с компонуемыми стейблкоинами теперь сталкиваются с renewed pressure, чтобы ужесточить логику чеканки, ротировать ключи и относиться к инфраструктуре бэкэнда с тем же уровнем строгости, что и к аудитированным смарт-контрактам.
FAQ
Как произошел эксплойт в Resolv Labs?
Злоумышленник скомпрометировал ключ сервиса в двухэтапном офчейн-процессе чеканки Resolv, что позволило ему чеканить 80 миллионов токенов USR без обеспечения при первоначальном обеспечении менее $200,000. Затем злоумышленник продал примерно 34 миллиона USR за 11,409 ETH (около $24.5 миллиона) до того, как Resolv сожгла оставшиеся активы через апгрейд контракта.
Какое было финансовое влияние эксплойта?
Злоумышленник извлек примерно 11,409 ETH стоимостью около $24.5 миллиона. Resolv Labs сталкивается с оценочными чистыми потерями примерно в $34 миллиона, несмотря на сжигание 36.73 миллиона USR, удерживаемых злоумышленником. Стейблкоин USR потерял привязку: падал до $0.14, прежде чем частично восстановиться.
Какие меры приняла Resolv Labs после эксплойта?
Resolv Labs приостановила операции, развернула план восстановления и использовала апгрейд контракта, чтобы уничтожить 36.73 миллиона USR, удерживаемых злоумышленником. Команда удалила приблизительно 46 миллионов USR с адреса злоумышленника. Протокол заявил, что ее пул обеспечения остается неповрежденным несмотря на взлом.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
