Resolv Labs Stablecoin втрачає прив'язку до долару, падає на 74% після $25M експлуатації

Коротко

• Платформа DeFi Resolv Labs’ USR стабільна монета втратила прив’язку до долара США та впала більш ніж на 70% після експлуатації у неділю.
• Зловмисник використав компрометований ключ для контракту USR і створив 80 мільйонів токенів.
• Хакер вивів близько 25 мільйонів доларів через різні протоколи DeFi.

USR стабільна монета Resolv Labs втратила прив’язку до долара США і впала більш ніж на 70% після того, як зловмисник використав її контракт для створення 80 мільйонів некон collateralізованих токенів. Згідно з твіттом платформи DeFi, атака була здійснена за допомогою “компрометованого приватного ключа” для створення USR на суму 80 мільйонів доларів без забезпечення. Постмортем від компанії Chainalysis, що займається блокчейн-розслідуваннями, повідомив, що зловмисник швидко конвертував некон collateralізовані USR у їхню стейкінгову версію, wstUSR, а потім обміняв її на інші стабількоіни та Ethereum.

Це повідомлення видане від імені Resolv Digital Assets Ltd. щодо протоколу Resolv.

Сьогодні раніше зловмисник отримав несанкціонований доступ до інфраструктури Resolv через компрометований приватний ключ, що призвело до створення приблизно 80 мільйонів доларів…

— Resolv Labs (@ResolvLabs) 22 березня 2026

Загалом, зловмисники вивели приблизно 25 мільйонів доларів, зазначила Chainalysis. Після експлуатації USR втратила прив’язку до долара США, знизившись більш ніж на 74% за даними CoinGecko, оскільки зловмисник почав виводити незаконно створені токени. Resolv Labs заявила, що близько 9 мільйонів USR було згоріло для “зменшення потенційного впливу”, а сама платформа працює з правоохоронними органами та аналітичними компаніями для ідентифікації хакерів і обмеження незаконно створених USR. Компанія припинила всі функції протоколу після інциденту і готується запустити можливість викупу “USR до інциденту”, починаючи з користувачів із дозволом. Згідно з аналізом платформи RootData, метод атаки міг включати “маніпульовані оракули, витоки ключів підписувачів поза мережею” або інші вразливості у механізмі створення токенів. Chainalysis повідомила, що атака стала можливою через те, що дозволи на створення токенів базувалися на “позасистемних сервісах, що використовували привілейований приватний ключ для підписання кількості USR, яку можна створити”, а смарт-контракт не встановлював обмежень на кількість USR. Криптофонд D2 Finance описав процес виведення коштів як “класичний шлях зломів DeFi”, коли зловмисники масово відправляли USR у кілька ліквідних протоколів, зосереджуючись на великих продажах.

Це останній випадок у серії інцидентів безпеки у DeFi за останні місяці, включаючи рішення протоколу Solana Step Finance припинити діяльність через хак на 29 мільйонів доларів і помилку оракула, що залишила DeFi-кредитор Moonwell з боргом у 1,8 мільйона доларів.